JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Oracle® ZFS Storage Appliance ...  »  シェアの操作  »  データ暗号化の操作  »  暗号化鍵の管理
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle® ZFS Storage Appliance 管理ガイド、Release 2013.1.3.0
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメント情報

Oracle ZFS Storage Appliance の概要

Oracle ZFS Storage Appliance の構成

サービスの操作

Oracle ZFS Storage Appliance の管理

シェアの操作

ストレージプールの操作

シェアのプロパティー

スナップショットの操作

クローンの操作

シェアの領域管理

シェアの用語

スナップショットについて

ファイルシステムとプロジェクトの設定

BUI での現在のシェア使用状況の表示

CLI での現在のシェア使用状況の表示

ユーザーまたはグループ割り当て制限の設定

BUI を使用したユーザーまたはグループ割り当て制限の設定

CLI を使用したユーザーまたはグループ割り当て制限の設定

アイデンティティー管理の操作

ファイルシステムの名前空間の操作

「シェア」>「シェア」BUI ページの操作

シェアリストについて

シェアの編集

シェアの使用状況統計

シェアの静的プロパティー

「シェア」プロジェクトパネルの使用

シェアの作成 (BUI)

「ファイルシステムを作成」のパラメータ

「LUN を作成」のパラメータ

シェアの選択 (CLI)

シェアの操作 (CLI)

シェアの CLI プロパティー

「シェア」>「シェア」>「一般」BUI ページの操作

「シェア」>「シェア」>「一般」BUI ページの設定

「シェア」>「シェア」>「プロトコル」BUI ページについて

シェアのプロトコル - NFS

CLI を使用したシェアの NFS プロトコルの構成

シェアの NFS プロトコルのセキュリティーモードの構成

シェアの NFS プロトコルの文字セットエンコードの構成

シェアのプロトコル - SMB

シェアのプロトコル - iSCSI

シェアのプロトコル - HTTP

シェアのプロトコル - FTP

シェアのプロトコル - SFTP

「シェア」>「シェア」>「アクセス」BUI ページの操作

シェア - ルートディレクトリアクセス

シェア - アクセス権の選択

シェア - モード変更時の ACL 動作

シェア - ACL 継承動作

シェア - ルートディレクトリ ACL

シェア - スナップショット

BUI を使用したスナップショットの一覧表示

BUI を使用したプロジェクトレベルのスナップショットの作成

BUI を使用したシェア/LUN レベルのスナップショットの作成

BUI を使用したスナップショットの名前変更

BUI を使用したスナップショットの破棄

BUI を使用したスナップショットへのロールバック

BUI を使用したスナップショットのクローニング

BUI を使用したスナップショットのスケジュール

CLI を使用した手動スナップショット

CLI を使用したスナップショットの一覧表示

CLI を使用した手動スナップショットの作成

CLI を使用したスナップショットの名前変更

CLI を使用したスナップショットの破棄

CLI を使用したスナップショットへのロールバック

CLI を使用したスナップショットのクローニング

CLI を使用した依存クローンの一覧表示

CLI を使用した定期スナップショット

CLI を使用した定期スナップショットラベルの設定

レプリケーションの操作

レプリケーションについて

プロジェクトのレプリケーションターゲットについて

プロジェクトのレプリケーションアクションとパッケージについて

プロジェクトのレプリケーションストレージプールについて

プロジェクトとシェアのレプリケーションについて

レプリケーション構成の詳細について

レプリケーションの承認

レプリケーションの警告と監査イベント

レプリケーションおよびクラスタ化について

レプリケーションスナップショットとデータ整合性について

レプリケーションスナップショットの管理

iSCSI 構成とレプリケーションについて

クローンのレプリケーション

レプリケーション分析の使用

レプリケーション失敗について

アプライアンスのアップグレードとレプリケーションについて

レプリケーションアクションの作成および編集

BUI を使用したレプリケーションターゲットの作成および編集

CLI を使用したレプリケーションターゲットの作成および編集

BUI を使用したレプリケーションアクションの作成および編集

CLI を使用したレプリケーションアクションの作成および編集

レプリケーションパッケージの管理

BUI を使用したレプリケーションパッケージの管理

CLI を使用したレプリケーションパッケージの管理

レプリケーション更新の取り消し

レプリケーションパッケージの無効化

レプリケーションパッケージまたはシェアのクローニング

レプリケートされたファイルシステムのエクスポート

レプリケーションの切断

レプリケーションの方向を逆にする

レプリケーションパッケージの破棄

BUI を使用したレプリケーションの逆向き処理

障害回復のための BUI を使用したレプリケーションの逆向き処理

BUI を使用した本番システムからのレプリケーション再開のためのレプリケーションの逆向き処理

BUI を使用したレプリケーションでの静的ルートの強制的な使用

CLI を使用した受信レプリケーションプロジェクトのクローニング

シャドウ移行の操作

シャドウ移行について

シャドウファイルシステムの作成

バックグラウンド移行の管理

移行エラーの処理

移行の進行状況のモニタリング

移行の取り消し

シャドウファイルシステムのスナップショット取得

シャドウファイルシステムのバックアップ

シャドウファイルシステムのレプリケート

ローカルファイルシステムの移行

シャドウ移行分析の使用

CLI を使用したシャドウ移行の可能性のテスト

CLI を使用したアクティブな NFS サーバーからのデータの移行

プロジェクトの操作

BUI を使用したプロジェクトの管理

プロジェクトの使用状況統計

BUI を使用したプロジェクトの作成

CLI を使用したプロジェクトのナビゲーション

CLI を使用したプロジェクトの管理

CLI を使用したクラスタプールの選択

プロジェクトの CLI プロパティー

シェアプロジェクト全般の BUI ページ

プロジェクトのアクセス

プロジェクトのスナップショット

スキーマの操作

BUI を使用したスキーマの構成

BUI を使用したスキーマの構成

CLI を使用したスキーマの構成

データ暗号化の操作

データ暗号化ワークフロー

ローカルキーストア暗号化の構成 (BUI)

ローカルキーストア暗号化の構成 (CLI)

OKM キーストア暗号化の構成 (BUI)

OKM キーストア暗号化の構成 (CLI)

暗号化シェアの作成 (CLI)

プロジェクトの暗号化鍵の変更 (BUI)

プロジェクトの暗号化鍵の変更 (CLI)

シェアの暗号化鍵の変更 (BUI)

シェアの暗号化鍵の変更 (CLI)

暗号化鍵の削除 (BUI)

暗号化鍵の削除 (CLI)

ローカル鍵の復元 (CLI)

ローカル鍵をバックアップする方法 (CLI)

ローカル鍵を削除する方法 (CLI)

ローカル鍵を復元する方法 (CLI)

暗号化プロパティー

暗号化鍵の管理

鍵の管理

暗号化鍵の値について

暗号化エラーについて

暗号化のパフォーマンスへの影響

暗号化鍵のライフサイクル

暗号化データのバックアップと復元

暗号化シェアのレプリケート

アプリケーションと Oracle ZFS Storage Appliance の統合

暗号化鍵の管理

アプライアンスには、組み込みのローカルキーストアと Oracle Key Manager (OKM) システムに接続する機能が含まれています。各暗号化プロジェクトまたはシェアでは、ローカルキーストアまたは OKM キーストアからのラッピング鍵が必要とされます。データ暗号化鍵はストレージアプライアンスによって管理され、ローカルまたは OKM キーストアからのラッピング鍵によって暗号化された状態で永続的に保存されます。

包括的な鍵管理システム (KMS) である OKM は、企業の間で急速にニーズが高まっているストレージベースのデータ暗号化に対応するものです。この機能はオープンな標準に準拠するように設計されており、広範囲に分散した異機種混在ストレージインフラストラクチャーにおける暗号鍵を集中管理するためのキャパシティー、スケーラビリティー、相互運用性を提供します。

OKM はストレージ鍵管理における特有の課題を解決します。

注 -  アプライアンスがクラスタ化されている場合、OKM サーバーエージェントの作成時に「一回限りのパスフレーズ」設定を使用しないでください。使用すると、ほかのクラスタノードでの登録が失敗し、フェイルオーバー時に鍵を使用できなくなります。

鍵の管理

非アクティブの状態の OKM 鍵を使用するシェアおよびプロジェクトはアクセス可能なままになります。OKM 鍵を使用されないようにするには、OKM 管理者はこの鍵を明示的に削除する必要があります。

暗号化されたシェアおよびプロジェクトを確実にアクセス可能にするには、アプライアンス構成およびローカルキーストアの鍵の値をバックアップします。鍵が使用不可能になった場合、それらの鍵を使用するシェアまたはプロジェクトはアクセスできなくなります。プロジェクトの鍵が使用できない場合、新しいシェアをそのプロジクトに作成できなくなります。

鍵は次のような場合に使用不可能になります。

暗号化鍵の値について

次の表は、BUI および CLI 暗号化鍵の値と説明を示しています。また、暗号化タイプが複製解除で機能するかどうかを示しています。

表 5-24  暗号化鍵の値
BUI の値
CLI の値
説明
オフ
オフ
シェア/プロジェクトは暗号化されません
AES-128-CCM
aes-128-ccm
CPU への影響が最小の暗号化。複製解除可能
AES-192-CCM
aes-192-ccm
複製解除可能
AES-256-CCM
aes-256-ccm
複製解除可能
AES-128-GCM
aes-128-gcm
NIST SP800-38D が推奨されます。複製解除不能
AES-192-GCM
aes-192-gcm
NIST SP800-38D が推奨されます。複製解除不能
AES-256-GCM
aes-256-gcm
CPU への影響が最大の暗号化。NIST SP800-38D が推奨されます。複製解除不能

暗号化エラーについて

暗号化鍵が有効期限切れになったり、削除されたり、正しくなかったりする場合は、問題の原因を示すエラーメッセージが表示されます。これらのエラーについては、次の表を使用してください。

表 5-25  暗号化鍵の値
エラー
キーストア
説明
key_incorrect
ローカルまたは OKM
このシェアに割り当てられているラッピング鍵の値は、シェアが最初に作成されたときまたは鍵が最後に変更されたときの値と一致しません。
key_unavailable
ローカルまたは OKM
このシェアに割り当てられているラッピング鍵はキーストアから削除されました。OKM 鍵の場合、このエラーはリモート鍵管理サーバーに現在到達できないことを表している可能性もあります。
key_unusable
OKM
OKM で構成されているポリシーに従って、このシェアに割り当てられているラッピング鍵が有効期限切れになりました。

以前にバックアップしたローカル鍵を復元するには、ローカル鍵の復元 (CLI)を参照してください

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について
前へ 次へ