이전 Oracle Solaris 릴리스와 이 릴리스에서 암호화 프레임워크 기능은 파일을 암호화하는 데 encrypt, decrypt 및 mac 명령을 제공합니다.
Oracle Solaris 10은 ZFS 암호화를 지원하지 않습니다. 하지만 Oracle Solaris 11은 다음 ZFS 암호화 기능을 지원합니다.
ZFS 암호화는 ZFS 명령 세트와 통합됩니다. 다른 ZFS 작업과 마찬가지로, 키 변경 및 rekey 작업은 온라인에서 수행됩니다.
기존 저장소 풀은 업그레이드하여 사용할 수 있습니다. 특정 파일 시스템을 암호화할 수도 있습니다.
ZFS 암호화는 종속 파일 시스템에 상속될 수 있으며, 키 관리는 ZFS 위임 관리를 통해 위임할 수 있습니다.
데이터는 CCM 및 GCM 작업 모드에서 키 길이가 128, 192 및 256인 AES(고급 암호화 표준)를 사용하여 암호화됩니다.
ZFS 암호화는 암호화 프레임워크 기능을 사용하여 사용 가능한 하드웨어 가속 또는 암호화 알고리즘의 최적화된 소프트웨어 구현에 자동으로 액세스할 수 있도록 해줍니다.
다음 예는 암호화된 ZFS 파일 시스템을 만드는 방법을 보여줍니다. 기본 암호화 정책은 passphrase를 입력하는 프롬프트를 표시하는 것입니다. 최소 8자여야 합니다.
# zfs create -o encryption=on tank/data Enter passphrase for 'tank/data': xxxxxxxx Enter again: xxxxxxxx
파일 시스템의 암호화 값이 on일 경우 기본 암호화 알고리즘은 aes-128-ccm입니다.
암호화된 파일 시스템을 만든 후에는 암호화를 해제할 수 없습니다. 예를 들면 다음과 같습니다.
# zfs set encryption=off tank/data cannot set property for 'tank/data': 'encryption' is readonly
Oracle Solaris 11.2의 ZFS 파일 시스템 관리 의 ZFS 파일 시스템 암호화를 참조하십시오.