PowerEdge: 16G - SEKM044: 보안 VOSS SDPM 볼륨의 전원을 껐다 켜야 합니다.

VOSS(Vault Optimized Storage Solution)의 SDPM(Software Defined Persistent Memory) NVM Express M.2 드라이브는 iDRAC9의 SEKM(Secure Enterprise Key Manager) 기능을 통한 보안을 지원합니다. VOSS SDPM 볼륨에서 SEKM을 처음 구성할 때 호스트 서버에는 보안을 활성화하기 위해 추가 전원 주기(콜드 재부팅)가 필요합니다. 이 전원 주기는 SDPM 볼륨을 원래 생성하기 위해 수행되는 콜드 재부팅 외에도 필요합니다. 수명주기 로그는 서버 웜 재부팅 전에 볼륨의 보안이 가능하지 않음을 나타내는 SEKM044 기록합니다.

SDPM M.2 NVM Express 볼륨에서 SEKM을 활성화하는 경우 두 가지 워크플로가 있습니다. 추가 콜드 재부팅이 필요한 경우 아래를 참조하십시오.

워크플로 1: 기존 SDPM 볼륨에 대해 SEKM 보안을 활성화합니다. 

1. F2 시스템 BIOS에서 VOSS SDPM 볼륨 생성
2. 콜드 부팅 서버
3. iDRAC를 통해 VOSS 컨트롤러에서 SEKM 활성화
4. 다른 웜 또는 콜드 재부팅 서버

워크플로 2: SDPM 볼륨 전 VOSS에서 SEKM을 활성화합니다. 

1. iDRAC를 통해 VOSS 컨트롤러에서 SEKM 활성화
2. F2 System Setup에서 VOSS SDPM 볼륨 생성
3. 콜드 부팅 서버
4. 다른 콜드 재부팅 서버

 
수명주기 로그 예:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

SDPM이 활성화되면 iDRAC는 SMA 트랜잭션을 통해 시스템 BIOS에서 볼륨 설정을 수신합니다. 이 순서가 지연되어 용량 상태가 적시에 릴레이되지 않습니다.

iDRAC9 7.00.60.00(2023년 12월)은 초기 콜드 부팅 시 SDPM 볼륨을 보호할 수 있도록 이 타이밍 조건을 해결합니다.
 
해결 방법:
VOSS SDPM 볼륨을 보호하기 위해 iDRAC 전원 작업을 활용하여 영향을 받는 호스트에 콜드 부팅을 실행할 수 있습니다.
 
iDRAC9 UI >전원 주기 시스템(콜드 부팅) 예:

 

RACADM 예:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully