Oracle ZFS Storage Appliance の概要
Oracle ZFS Storage Appliance の構成
Oracle ZFS Storage Appliance の管理
「シェア」>「シェア」>「プロトコル」BUI ページについて
BUI を使用したプロジェクトレベルのスナップショットの作成
BUI を使用したシェア/LUN レベルのスナップショットの作成
プロジェクトのレプリケーションアクションとパッケージについて
BUI を使用したレプリケーションターゲットの作成および編集
CLI を使用したレプリケーションターゲットの作成および編集
BUI を使用したレプリケーションアクションの作成および編集
CLI を使用したレプリケーションアクションの作成および編集
障害回復のための BUI を使用したレプリケーションの逆向き処理
BUI を使用した本番システムからのレプリケーション再開のためのレプリケーションの逆向き処理
BUI を使用したレプリケーションでの静的ルートの強制的な使用
CLI を使用した受信レプリケーションプロジェクトのクローニング
アプライアンスには、組み込みのローカルキーストアと Oracle Key Manager (OKM) システムに接続する機能が含まれています。各暗号化プロジェクトまたはシェアでは、ローカルキーストアまたは OKM キーストアからのラッピング鍵が必要とされます。データ暗号化鍵はストレージアプライアンスによって管理され、ローカルまたは OKM キーストアからのラッピング鍵によって暗号化された状態で永続的に保存されます。
包括的な鍵管理システム (KMS) である OKM は、企業の間で急速にニーズが高まっているストレージベースのデータ暗号化に対応するものです。この機能はオープンな標準に準拠するように設計されており、広範囲に分散した異機種混在ストレージインフラストラクチャーにおける暗号鍵を集中管理するためのキャパシティー、スケーラビリティー、相互運用性を提供します。
OKM はストレージ鍵管理における特有の課題を解決します。
長期間の鍵保持 – OKM ではアーカイブデータをいつでも使用できるようになります。データのライフサイクルが終了するまで OKM が暗号化鍵を安全に保持します。
相互運用性 – OKM は、単一のストレージ鍵管理システム下で、メインフレームやオープンシステムに接続されたさまざまなストレージデバイスをサポートするための相互運用性を提供します。
高可用性 – アプライアンスが同じ場所にある場合でも世界中に分散している場合でも、アクティブな N ノードクラスタリング、動的な負荷分散、および自動化されたフェイルオーバーを使用する高可用性を提供します。
大容量 – 大量のストレージデバイスと、さらに多くのストレージ鍵を管理します。クラスタ化されたアプライアンス 1 つで、数千ものストレージデバイスと数百万ものストレージ鍵を対象にした鍵管理サービスを提供できます。
柔軟な鍵構成 - OKM クラスタごとに、鍵を自動で生成したり、ローカルキーストアまたは OKM キーストアに対して個別に作成したりできます。セキュリティー管理者は、キーストアと組み合わせたときに、特定のラップ鍵をプロジェクトまたはシェアと関連付ける鍵名を提供します。
非アクティブの状態の OKM 鍵を使用するシェアおよびプロジェクトはアクセス可能なままになります。OKM 鍵を使用されないようにするには、OKM 管理者はこの鍵を明示的に削除する必要があります。
暗号化されたシェアおよびプロジェクトを確実にアクセス可能にするには、アプライアンス構成およびローカルキーストアの鍵の値をバックアップします。鍵が使用不可能になった場合、それらの鍵を使用するシェアまたはプロジェクトはアクセスできなくなります。プロジェクトの鍵が使用できない場合、新しいシェアをそのプロジクトに作成できなくなります。
鍵は次のような場合に使用不可能になります。
鍵の削除
暗号化をサポートしていないリリースへのロールバック
鍵が構成されていないリリースへのロールバック
出荷時リセット
OKM サーバーが使用できない (OKM 鍵)
次の表は、BUI および CLI 暗号化鍵の値と説明を示しています。また、暗号化タイプが複製解除で機能するかどうかを示しています。
|
暗号化鍵が有効期限切れになったり、削除されたり、正しくなかったりする場合は、問題の原因を示すエラーメッセージが表示されます。これらのエラーについては、次の表を使用してください。
|
以前にバックアップしたローカル鍵を復元するには、ローカル鍵の復元 (CLI)を参照してください