다음을 통해 공유

  • 아티클

데이터 암호화 설정

 

게시 날짜: 2016년 3월

적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

테이프에 백업을 저장할 경우의 장점 중 하나는 휴대가 가능하다는 점입니다. 그러나 이 테이프가 악의 있는 사람의 손에 들어가게 되면 데이터 보안이 위협을 받을 수 있습니다.System Center 2012 – Data Protection Manager(DPM)에서는 장기 보호를 위해 테이프의 데이터를 암호화할 수 있습니다. 테이프 암호화를 설정하려면 인증서를 준비해야 합니다.

테이프 암호화 준비

데이터를 암호화하려면 DPM에 인증서(로컬 컴퓨터)의 DPMBackUp 저장소에 있는 유효한 인증서가 필요합니다.System Center 2012 – Data Protection Manager(DPM)에서는 CA(인증 기관)에서 가져온 인증서 또는 자체 서명된 인증서를 사용하도록 지원합니다. 자체 서명된 인증서는 CA에서 서명되지 않습니다. 이러한 인증서는 암호화된 웹 연결을 보장하지만 인증서를 생성한 조직의 ID를 보장하지는 않습니다. 자체 서명된 인증서는 발급 조직을 확인하는 기능보다 데이터를 암호화하는 기능이 더 중요한 경우에 유용합니다.

자체 서명된 인증서 만들기

  1. IIS 관리자 > 서버 인증서 > 자체 서명된 인증서 만들기로 이동합니다.

  2. 이름 지정에서 인증서의 이름을 지정합니다.

  3. 인증서가 콘솔에 표시되면 마우스 오른쪽 단추 > 인증서 내보내기를 클릭합니다.

  4. DPM 서버의 위치에 .pfx 파일로 내보냅니다. 암호를 지정합니다.

  5. DPM 서버 인증서 저장소의 **인증서(로컬 컴퓨터)**에서 DPMBackUp을 마우스 오른쪽 단추로 클릭하고 가져오기를 클릭합니다.

  6. 찾아보기에서 확장명을 모든 파일로 변경하고 .pfx 파일을 저장한 위치를 찾아서 선택합니다. 암호를 입력하고 다음을 클릭합니다.모든 인증서를 다음 저장소에 저장을 선택하고 DPMBackUp이 표시되는지 확인합니다.

  7. 가져오기가 완료되면 DPMBackUp 아래의 인증서를 클릭하여 가져온 인증서를 확인합니다.

CA에서 인증서 가져오기

  1. 인증서를 가져온 후 인증서 MMC를 마우스 오른쪽 단추로 클릭하고 인증서 내보내기를 선택합니다.

  2. DPM 서버의 위치에 .pfx 파일로 내보냅니다. 암호를 지정합니다.

    • 선택적으로 강력한 개인 키 보호 사용(사용 가능한 경우)을 선택하여 강력한 개인 키 보호를 사용합니다.

    • 키를 나중에 백업하거나 전송하려는 경우 선택적으로 키를 내보낼 수 있는 것으로 표시를 선택합니다.

  3. DPM 서버 인증서 저장소의 **인증서(로컬 컴퓨터)**에서 DPMBackUp을 마우스 오른쪽 단추로 클릭하고 가져오기를 클릭합니다.

  4. 찾아보기에서 확장명을 모든 파일로 변경하고 .pfx 파일을 저장한 위치를 찾아서 선택합니다. 암호를 입력하고 다음을 클릭합니다.모든 인증서를 다음 저장소에 저장을 선택하고 DPMBackUp이 표시되는지 확인합니다.

  5. 가져오기가 완료되면 DPMBackUp 아래의 인증서를 클릭하여 가져온 인증서를 확인합니다.

그런 다음 보호 그룹 설정 관리에 설명된 대로 DPM 보호 그룹에 대한 암호화를 사용하도록 설정합니다.