4.2. 암호화 로드


기본적으로 모든 RBD API는 암호화된 RBD 이미지를 암호화되지 않은 RBD 이미지와 동일하게 처리합니다. 이미지의 어디에서나 원시 데이터를 읽거나 쓸 수 있습니다. 원시 데이터를 이미지에 작성하면 암호화 형식의 무결성이 발생할 수 있습니다. 예를 들어 원시 데이터는 이미지 시작 부분에 있는 암호화 메타데이터를 덮어쓸 수 있습니다. 암호화된 RBD 이미지에서 암호화된 Input/Output(I/O) 또는 유지 관리 작업을 수행하려면 이미지를 연 직후 추가 암호화 로드 작업을 적용해야 합니다.

암호화 로드 작업을 수행하려면 이미지 자체 및 명시적으로 포맷된 각 이미지의 암호화 키 잠금을 해제하기 위한 암호화 형식과 암호를 지정해야 합니다. 복제된 RBD 이미지의 모든 I/O는 암호화된 또는 암호 해독됩니다. 이 이미지에는 상위 이미지에 대한 IO가 포함됩니다. 암호화 키는 이미지가 종료될 때까지 RBD 클라이언트가 메모리에 저장됩니다.

참고

RBD 이미지에 암호화를 로드하면 다른 암호화 로드 또는 형식 작업을 적용할 수 없습니다. 또한 열린 이미지 컨텍스트를 사용하여 RBD 이미지 크기와 상위가 겹치는 API 호출은 효과적인 이미지 크기와 유효한 상위가 각각 중복됩니다. rbd-nbd 를 통해 RBD 이미지를 블록 장치로 매핑할 때 암호화가 자동으로 로드됩니다.

참고

열린 이미지 컨텍스트를 사용하여 이미지 크기와 상위가 겹치는 API 호출은 유효한 이미지 크기와 유효한 상위 중복을 반환합니다.

참고

암호화된 이미지의 복제본이 명시적으로 포맷된 경우 복제된 이미지의 병합 또는 축소는 상위 스냅샷에서 복사되므로 복제된 이미지 형식에 따라 다시 암호화되어야 하므로 투명하지 않습니다. flatten 작업이 발행되기 전에 암호화를 로드하지 않으면 복제된 이미지에서 이전에 액세스할 수 있는 상위 데이터가 읽을 수 없게 될 수 있습니다.

참고

암호화된 이미지의 복제본이 명시적으로 포맷되면 복제된 이미지를 축소하는 작업이 투명하지 않습니다. 이는 스냅샷이 포함된 복제된 이미지 또는 복제된 이미지가 오브젝트 크기와 일치하지 않는 크기에 축소되는 시나리오에서, 병합과 유사하게 상위 스냅샷에서 일부 데이터를 복사하는 작업이 관련되기 때문입니다. 축소 작업이 발행되기 전에 암호화를 로드하지 않으면 복제된 이미지에서 이전에 액세스할 수 있는 모든 상위 데이터가 읽을 수 없게 될 수 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.