파티션 작성

파티션은 HSM 엔진에서 암호화 오브젝트를 요청하거나 작성하는 클라이언트와 연관되거나 연결되는 논리적이고 독립적인 공간입니다. 각 파티션에는 다른 파티션에서 분리된 자체 데이터 및 정책이 있습니다. 파티션에 대한 자세한 정보는 관리 안내서(211페이지)를 참조하십시오.

파티션을 작성하려면 다음 프로시저를 수행하십시오.

1. 초기화 중에 지정된 비밀번호를 사용하여 HSM 보안 관리자로 로그인하십시오.

   [jpmongehsm2] lunash:>hsm login
   
   Please enter the HSM Administrators' password:
   > ********
   
   'hsm login' successful.
   
   Command Result : 0 (Success)
   

2. HSM 관리 로그인 상태가 "로그인됨" 인지 확인하십시오.

   [jpmongehsm2] lunash:>hsm show
   
   Appliance Details:
   ==================
   Software Version:                6.2.2-5
   
   HSM Details:
   ============
   HSM Label:                          jpmonge
   Serial #:                           534071
   Firmware:                           6.10.9
   HSM Model:                          K6 Base
   Authentication Method:              Password
   HSM Admin login status:             Logged In
   HSM Admin login attempts left:      3 before HSM zeroization!
   RPV Initialized:                    No
   Audit Role Initialized:             No
   Remote Login Initialized:           No
   Manually Zeroized:                  No
   [OUTPUT OMITTED]
   

   출력은 HSM 관리 로그인 상태에서 Logged In 를 표시합니다. 그렇지 않으면 다음 절에 나열된 대부분의 조작 및 명령은 관리자 액세스 권한이 필요하므로 실패합니다.

3. 기존 파티션 나열:

   [jpmongehsm2] lunash:>partition list
   Storage (bytes)
   ----------------------------
   Partition            Name                   Objects   	Total    Used    Free
   ===================================
   534071016            partition1                   0  207559       0  207559 	534071020            partition2                   3  207559    3464  204095
   534071027            partition3                   0  207559       0  207559
   534071021            partition4                   2  207559    1652  205907
   534071030            partition5                  10  207559    9400  198159
   
   Command Result : 0 (Success)
   

   이 출력은 다섯 개의 기존 파티션을 표시합니다.

4. 파티션을 작성하십시오.

   이 단계에서 정의된 비밀번호는 나중에 Citrix VPX HSM 클라이언트 프로세스에서 오브젝트를 연관시키고 작성하는 데 사용됩니다. 나중에 참조할 수 있도록 이 비밀번호를 기록하십시오. 또한 초기화 프로세스 중에 정의된 복제 도메인을 사용해야 합니다.

   [jpmongehsm2] lunash:>partition create -partition partition6
   
   On completion, you will have this number of partitions: 6
   
   -label:  Not provided; using name for label.
   
   Please enter a password for the partition:
   > **********
   
   Please re-enter password to confirm:
   > **********
   
   Please enter a cloning domain to use when creating this partition:
   > ********
   
   Please re-enter cloning domain to confirm:
   > ********
   
   Type 'proceed' to create the initialized partition, or 'quit' to quit now.
      > proceed
   'partition create' successful.
   
   Command Result : 0 (Success)
   

   구문 위치:

   partition create -partition <name-for-new-Partition>
   

5. 파티션이 작성되었는지 확인하십시오.

   [jpmongehsm2] lunash:>partition list
   
   Storage (bytes)	                                             	----------------------------
   Partition            Name                   Objects   Total    Used    Free
   ===========================================
   534071016            partition1                   0  207559       0  207559
   534071020            partition2                   3  207559    3464  204095
   534071027            partition3                   0  207559       0  207559
   534071021            partition4                   2  207559    1652  205907
   534071030            partition5                  10  207559    9400  198159
   534071053            partition6                   0  207559       0  207559
   
   Command Result : 0 (Success)
   

   Partition List 명령의 출력에서 이제 여섯 개의 파티션이 표시됩니다.