Transizione da Oracle® Solaris 10 a Oracle Solaris 11.2

Uscire dalla vista stampa

Aggiornato: Dicembre 2014
 
 

Cifratura dei file system ZFS

Nelle release precedenti e nella release corrente di Oracle Solaris la funzione Cryptographic Framework fornisce i comandi encrypt, decrypt e mac per la cifratura dei file.

    Oracle Solaris 10 non supporta la cifratura ZFS. Oracle Solaris 11, tuttavia, supporta le funzioni di cifratura ZFS indicate di seguito.

  • La cifratura ZFS è integrata con il set di comandi ZFS. Allo stesso modo di altre operazioni ZFS, le operazioni di modifica delle chiavi e rekey vengono eseguite online.

  • È possibile utilizzare i pool di memorizzazione esistenti, purché siano aggiornati. È disponibile la flessibilità necessaria per la cifratura di file system specifici.

  • La cifratura ZFS può essere ereditata dai file system discendenti. La gestione delle chiavi può essere delegata tramite l'amministrazione delegata ZFS.

  • I dati vengono cifrati mediante AES (Advanced Encryption Standard) con una lunghezza pari a 128, 192 e 256 nelle modalità CCM e GCM delle operazioni.

  • La cifratura ZFS utilizza la funzione Cryptographic Framework che supporta l'accesso automatico a qualsiasi implementazione di software ottimizzata o accelerazione hardware disponibile per gli algoritmi di cifratura.


Nota - Attualmente non è possibile cifrare il file system root ZFS o altri componenti del sistema operativo, come la directory /var, anche se si stratta di un file system separato.
Esempio 9-4  Creazione di un file system ZFS cifrato

L'esempio seguente mostra come creare un file system ZFS cifrato. Il criterio di cifratura predefinito prevede la richiesta di una passphrase, che deve avere una lunghezza minima di 8 caratteri.

# zfs create -o encryption=on tank/data
Enter passphrase for 'tank/data': xxxxxxxx
Enter again: xxxxxxxx

L'algoritmo di cifratura predefinito è aes-128-ccm quando la cifratura di un file system è impostata sul valore on.

Una volta creato un file system cifrato, non è possibile annullarne la cifratura. Ad esempio:

# zfs set encryption=off tank/data
cannot set property for 'tank/data': 'encryption' is readonly

Vedere Encrypting ZFS File Systems in Managing ZFS File Systems in Oracle Solaris 11.2 .