암호화 키를 삭제하는 방법(CLI)

암호화 키 삭제는 대량의 데이터를 액세스할 수 없게 만드는 빠르고 효과적인 방법입니다. 키는 사용 중인 경우에도 삭제할 수 있습니다. 키가 사용 중이면 경고가 표시되고 확인이 요청됩니다. 해당 키를 사용하는 모든 공유 또는 프로젝트는 공유 해제되며 클라이언트는 해당 공유에 더 이상 액세스할 수 없습니다.

LOCAL 키를 다시 사용하여 연관된 공유에 액세스해야 할 수 있을 경우 키를 삭제하기 전에 키 이름 및 값을 백업하십시오. 그러면 나중에 How to Restore a LOCAL Key (CLI)에 설명된 대로 복원 절차를 수행할 수 있습니다.

다음 절차에 따라 LOCAL 또는 OKM 암호화 키를 삭제할 수 있습니다.

1. 키를 삭제하려면 다음 CLI 명령을 사용합니다.

   hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1
   
   This key has the following dependent shares:
   
       Pool2/local/BG1
       Pool2/local/BG1/BG3
       Pool2/local/BG1/fast1
       Pool2/local/default/BG2
   
   Destroying this key will render the data inaccessible. Are you sure? (Y/N)

2. 해당 키를 사용하여 공유에 더 이상 액세스할 수 없는지 확인하려면 공유로 이동한 후 다음 CLI 명령을 사용합니다.

   hostname:> shares select test_project select test_share1
   hostname:shares test_project/test_share1> get encryption keystore keyname keystatus
   
                      encryption = aes-128-ccm (inherited)
                         keystore = LOCAL (inherited)
                          keyname = AKTEST_K1 (inherited)
                        keystatus = unavailable
   
   Errors:
               key_unavailable

3. 종속 항목을 나열하려면 다음 CLI 명령을 사용합니다.

   hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares
          (pool-010) encryption local key-002> list
   
   Properties:
                           cipher = AES
                          keyname = 1
   
   hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
           pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

관련 항목

• How to Change a Share Encryption Key (CLI)

• LOCAL 키를 백업하는 방법(CLI)

• LOCAL 키를 복원하는 방법(CLI)