Ignorer les liens de navigation | |
Quitter la vue de l'impression | |
![]() |
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
A propos d'Oracle ZFS Storage Appliance
Configuration d'Oracle ZFS Storage Appliance
Maintenance d'Oracle ZFS Storage Appliance
Utilisation des pools de stockage
Gestion de l'espace pour les partages
Terminologie relative aux partages
Paramètres des systèmes de fichiers et des projets
Affichage de l'utilisation actuelle des partages dans la BUI
Affichage de l'utilisation actuelle des partages dans la CLI
Configuration des quotas d'utilisateurs ou de groupes
Définitions de quotas d'utilisateurs ou de groupes à l'aide de la BUI
Définitions de quotas d'utilisateurs ou de groupes à l'aide de la CLI
Utilisation de la gestion des identités
Utilisation de l'espace de noms du système de fichiers
Utilisation de la page de la BUI Partages > Partages
Présentation de la liste de partages
Statistiques d'utilisation des partages
Propriétés statiques des partages
Utilisation du panneau Projet des partages
Paramètres de création d'un système de fichiers
Paramètres de création d'un LUN
Opérations de partage avec la CLI
Utilisation de la page de la BUI Partages > Partages > Général
Paramètres de la page de la BUI Partages > Partages > Général
Présentation de la page de la BUI Partages > Partages > Protocoles
Configuration des protocoles NFS de partage à l'aide de la CLI
Configuration des modes de sécurité des protocoles NFS de partage
Configuration des encodages de jeux de caractères des protocoles NFS de partage
Utilisation de la page de la BUI Partages > Partages > Accès
Partages : accès au répertoire root
Partages : sélection des autorisations
Partages : comportement ACL en cas de changement de mode
Partages : comportement d'héritage ACL
Partages : ACL de répertoire root
Création d'une liste d'instantanés à l'aide de la BUI
Création d'un instantané de projet à l'aide de la BUI
Création d'un instantané de partage/LUN à l'aide de la BUI
Renommage d'un instantané à l'aide de la BUI
Destruction d'un instantané à l'aide de la BUI
Restauration d'un instantané à l'aide de la BUI
Clonage d'un instantané à l'aide de la BUI
Planification des instantanés à l'aide de la BUI
Instantanés manuels à l'aide de la CLI
Création d'une liste d'instantanés à l'aide de la CLI
Création manuelle d'instantanés à l'aide de la CLI
Renommage d'un instantané à l'aide de la CLI
Destruction d'un instantané à l'aide de la CLI
Restauration d'un instantané à l'aide de la CLI
Clonage d'un instantané à l'aide de la CLI
Création d'une liste de clones dépendants à l'aide de la CLI
Instantanés planifiés à l'aide de la CLI
Configuration d'une étiquette d'instantané planifié à l'aide de la CLI
Présentation des cibles de réplication de projet
Présentation des actions et packages de réplication de projets
Présentation des pools de stockage pour la réplication de projets
Présentation des différences entre réplication de projet et réplication de partage
Présentation des détails de la configuration de réplication
Alertes de réplication et événements d'audit
Présentation de la réplication et du clustering
Présentation des instantanés de réplication et de la cohérence des données
Gestion des instantanés de réplication
Présentation de la réplication et des configurations iSCSI
Utilisation des analyses de réplication
Présentation des erreurs de réplication
Présentation des mises à niveau et de la réplication d'un appareil
Création et modification d'actions de réplication
Création et modification de cibles de réplication à l'aide de la BUI
Création et modification de cibles de réplication à l'aide de la CLI
Création et modification d'actions de réplication à l'aide de la BUI
Création et modification d'actions de réplication à l'aide de la CLI
Gestion des packages de réplication
Gestion des packages de réplication à l'aide de la BUI
Gestion des packages de réplication à l'aide de la CLI
Annulation de mises à jour de réplication
Désactivation d'un package de réplication
Clonage d'un package de réplication ou d'un partage
Exportation de systèmes de fichiers répliqués
Interruption de la réplication
Inversion du sens de réplication
Destruction d'un package de réplication
Inversion de la réplication à l'aide de la BUI
Inversion de la réplication pour récupération après sinistre à l'aide de la BUI
Forcer la réplication à utiliser une route statique à l'aide de la BUI
Clonage d'un projet de réplication reçu à l'aide de la CLI
Utilisation de la migration shadow
Présentation de la migration shadow
Création d'un système de fichiers shadow
Gestion de la migration en arrière-plan
Gestion des erreurs de migration
Contrôle de la progression de la migration
Instantanés de systèmes de fichiers shadow
Sauvegarde de systèmes de fichiers shadow
Réplication de systèmes de fichiers shadow
Migration de systèmes de fichiers locaux
Utilisation des analyses de migration shadow
Test d'une migration shadow potentielle à l'aide de la CLI
Migration des données à partir d'un serveur NFS actif à l'aide de la CLI
Gestion des projets à l'aide de la BUI
Statistiques d'utilisation des projets
Création de projets à l'aide de la BUI
Navigation dans les projets à l'aide de la CLI
Gestion des projets à l'aide de la CLI
Sélection d'un pool de cluster à l'aide de la CLI
Page BUI générale des projets de partage
Configuration de schémas à l'aide de la BUI
Configuration d'un schéma à l'aide de la BUI
Configuration de schémas à l'aide de la CLI
Utilisation du chiffrement de données
Workflow de chiffrement de données
Configuration du chiffrement par le keystore LOCAL (BUI)
Configuration du chiffrement par le keystore LOCAL (CLI)
Configuration du chiffrement par le keystore OKM (BUI)
Configuration du chiffrement par le keystore OKM (CLI)
Création d'un partage chiffré (CLI)
Modification d'une clé de chiffrement de projet (BUI)
Modification de la clé de chiffrement d'un projet (CLI)
Modification d'une clé de chiffrement de partage (BUI)
Modification d'une clé de chiffrement de partage (CLI)
Suppression d'une clé de chiffrement (BUI)
Suppression d'une clé de chiffrement (CLI)
Restauration d'une clé LOCAL (CLI)
Sauvegarde d'une clé LOCAL (CLI)
Suppression d'une clé LOCAL (CLI)
Restauration d'une clé LOCAL (CLI)
Impact du chiffrement sur les performances
Cycle de vie d'une clé de chiffrement
Sauvegarde et restauration de données chiffrées
L'appareil inclut un keystore LOCAL intégré et présente la possibilité de se connecter au système OKM (Oracle Key Manager). Chaque projet ou partage chiffré nécessite une clé d'encapsulation provenant soit du keystore LOCAL, soit du keystore OKM. Les clés de chiffrement des données sont gérées par l'appareil de stockage, stockées de manière permanente et chiffrées par la clé d'encapsulation provenant du keystore LOCAL ou du keystore OKM.
Oracle Key Manager (OKM) est un système de gestion de clés (KMS) complet, conçu pour répondre aux besoins sans cesse croissants des entreprises en matière de chiffrement des données basé sur le stockage. Développé en conformité avec les normes de sécurité ouvertes, OKM fournit la capacité, l'évolutivité et l'interopérabilité nécessaires pour gérer de manière centrale les clés de chiffrement à travers des infrastructures de stockage largement distribuées et hétérogènes.
OKM répond aux défis uniques de la gestion des clés de stockage, notamment :
Conservation de clés à long terme - OKM assure la disponibilité ininterrompue des données et conserve de manière sécurisée les clés de chiffrement pendant la totalité du cycle de vie des données.
Interopérabilité : OKM fournit l'interopérabilité nécessaire à la prise en charge d'une gamme étendue de périphériques de stockage, qui peuvent être connectés à des mainframes ou des plates-formes de systèmes ouverts sous un service unique de gestion des clés de stockage.
Haute disponibilité : fournit une haute disponibilité grâce au clustering actif à N noeuds, l'équilibrage dynamique de la charge et le basculement automatisé, que les appareils soient dans la même pièce ou répartis dans le monde entier.
Haute capacité : OKM peut gérer un grand nombre de périphériques de stockage et plus encore de clés de stockage. Un appareil en cluster unique peut fournir des services de gestion des clés pour des milliers de périphériques de stockage et des millions de clés de stockage.
Configuration de clé flexible : pour un cluster OKM, les clés peuvent être générées automatiquement ou individuellement pour un keystore LOCAL ou OKM. Les administrateurs de la sécurité sont chargés de fournir les noms de clés qui, combinés avec le keystore, associent une clé d'encapsulation données à un projet ou un partage.
Les partages et les projets qui utilisent des clés OKM à l'état désactivé demeurent accessibles. Pour empêcher l'utilisation d'une clé OKM, l'administrateur OKM doit explicitement supprimer la clé.
Pour vous assurer que les partages et les projets chiffrés sont accessibles, sauvegardez vos configurations d'appareil et vos valeurs de clés de keystore LOCAL. Si une ou plusieurs clés ne sont plus disponibles, les partages ou les projets utilisant ces clés ne sont plus accessibles. Si la clé d'un projet n'est pas disponible, de nouveaux partages ne peuvent pas être créés dans ce projet.
Les clés peuvent devenir indisponibles comme suit :
Les clés sont supprimées
Restauration d'une version ne prenant pas en charge le chiffrement
Restauration d'une version où les clés ne sont pas configurées
Réinitialisation des paramètres d'usine
Le serveur OKM n'est pas disponible (clés OKM)
Le tableau suivant présente les valeurs et les descriptions des clés de chiffrement de la BUI et de la CLI. Il indique également si le type de chiffrement fonctionne avec la suppression des doublons.
|
Si une clé de chiffrement a expiré, a été supprimée ou est incorrecte, un message d'erreur indiquant la source du problème s'affiche. Consultez le tableau suivant pour comprendre ces erreurs :
|
Pour restaurer une clé LOCAL précédemment sauvegardée, reportez-vous à la section Restauration d'une clé LOCAL (CLI)