暗号化
ライセンスについて: 暗号化は無償で評価することが許可されていますが、本稼働環境で使用するには、機能のライセンスを個別に購入する必要があります。評価期間を過ぎたら、この機能のライセンスを購入するか、機能を非アクティブ化する必要があります。オラクル社は、ライセンスが遵守されているかどうかをいつでも監査する権利を保持しています。詳細は、「オラクル社のソフトウェアライセンス契約書 (「SLA」) およびハードウェアシステムと組み込みのソフトウェアオプションの権利書」を参照してください。
|
|
Oracle ZFS Storage Appliance は、プロジェクトレベルおよび個々のシェア (ファイルシステムと LUN) レベルで透過的なデータ暗号化を提供します。アプライアンスは、組み込みのローカルキーストアを含んでおり、Oracle Key Manager (OKM) システムにも接続できます。各暗号化プロジェクトまたはシェアでは、ローカルキーストアまたは OKM キーストアからのラッピング鍵が必要とされます。データ暗号化鍵はストレージアプライアンスによって管理され、ローカルまたは OKM キーストアからのラッピング鍵によって暗号化された状態で永続的に保存されます。
次の表では、ローカルおよび OKM 暗号化を管理するために使用できる RESTful API リクエストについて説明します。
表 100 ローカル暗号化
|
|
|
GET
|
/encryption/local
|
ローカルキーストアのプロパティーを取得します
|
PUT
|
/encryption/local
|
ローカルキーストアのプロパティーを変更します
|
GET
|
/encryption/local/keys
|
ローカル鍵を取得します
|
GET
|
/encryption/local/keys/<key>
|
ローカル鍵の詳細を取得します
|
POST
|
/encryption/local/keys
|
ローカル鍵を作成します
|
DELETE
|
/encryption/local/keys/<key>
|
ローカル鍵を破棄します
|
GET
|
/encryption/local/keys/<key>/dependents
|
この鍵に依存しているシェアを一覧表示します
|
|
表 101 OKM 暗号化
|
|
|
GET
|
/encryption/okm
|
OKM キーストアのプロパティーを取得します
|
PUT
|
/encryption/okm
|
OKM キーストアのプロパティーを変更します
|
GET
|
/encryption/okm/keys
|
OKM 鍵を取得します
|
GET
|
/encryption/okm/keys/<key>
|
OKM 鍵の詳細を取得します
|
POST
|
/encryption/okm/keys
|
OKM 鍵を作成します
|
DELETE
|
/encryption/okm/keys/<key>
|
OKM 鍵を破棄します
|
GET
|
/encryption/okm/keys/<key>/dependents
|
この鍵に依存しているシェアを一覧表示します
|
|
すべてのローカル鍵の一覧表示
出力:
{
"keys": [{
"cipher": "AES",
"keyname": "key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}
ローカル鍵の一覧表示
出力:
{
"key": {
"href": "/api/storage/v1/encryption/local/keys/key-000",
"cipher": "AES",
"keyname": "key-1"
}
}
すべての OKM 鍵の一覧表示
出力:
{
"keys": [{
"cipher": "AES",
"keyname": "okm-key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "okm-key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "okm-key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}