보관 중인 데이터 보호가 필요한 조직은 암호화된 ZFS 데이터 세트를 사용해서 영역 배치 응용 프로그램 및 정보를 추가로 보호하도록 선택할 수 있습니다. 관리자 개입 없이 각 비전역 영역이 시작될 수 있도록 보장하기 위해 암호화된 ZFS 데이터 세트는 개별 데이터베이스 또는 응용 프로그램 도메인 내에 로컬로 저장된 ZFS 암호화 키에 액세스하도록 구성됩니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.
필요한 키를 만드는 간단한 방법은 다음과 비슷한 명령을 사용하는 것입니다.
# zfs createzfs_pool_name/zfskeystore $ chown root:root /zfs_pool_name/zfskeystore $ chmod 700 /zfs_pool_name/zfskeystore $ pktool genkey keystore=file keytype=aes keylen=256 \ outkey=/zfs_pool_name/zfskeystore/zone_name.key
# zfs create -o encryption=aes-256-ccm -o \ keysource=raw,file:///zfs_pool_name/zone_name.key \ zfs_pool_name/zone_name
이러한 동일한 접근 방법을 사용해서 사이트별 요구 사항 및 정책에 따라 데이터 세트별로 동일한(SuperCluster 특정) 키 또는 고유한 키를 사용해서 u01 및 공통 데이터 세트를 암호화할 수 있습니다. 이 예에서 공통 데이터 세트는 Step 3에서 생성된 것과 동일한 키를 사용해서 생성됩니다. 이러한 추가 데이터 세트를 만드는 동안에는 압축과 같은 추가 ZFS 구성 매개변수도 정의할 수 있습니다.
# zfs create -o compression=on -o encryption=aes-256-ccm -o \ keysource=raw,file:///zfs_pool_name/zfskeystore/zone_name.key \zfs_pool_name/u01