Go to main content
Oracle® ZFS Storage Appliance RESTful API ガイド、Release OS8.6.x

印刷ビューの終了

更新: 2016 年 9 月
 
 

暗号化

ライセンスについて: 暗号化は無償で評価することが許可されていますが、本稼働環境で使用するには、機能のライセンスを個別に購入する必要があります。評価期間を過ぎたら、この機能のライセンスを購入するか、機能を非アクティブ化する必要があります。オラクル社は、ライセンスが遵守されているかどうかをいつでも監査する権利を保持しています。詳細は、「オラクル社のソフトウェアライセンス契約書 (「SLA」) およびハードウェアシステムと組み込みのソフトウェアオプションの権利書」を参照してください。

Oracle ZFS Storage Appliance は、プロジェクトレベルおよび個々のシェア (ファイルシステムと LUN) レベルで透過的なデータ暗号化を提供します。アプライアンスは、組み込みのローカルキーストアを含んでおり、Oracle Key Manager (OKM) システムにも接続できます。各暗号化プロジェクトまたはシェアでは、ローカルキーストアまたは OKM キーストアからのラッピング鍵が必要とされます。データ暗号化鍵はストレージアプライアンスによって管理され、ローカルまたは OKM キーストアからのラッピング鍵によって暗号化された状態で永続的に保存されます。

次の表では、ローカルおよび OKM 暗号化を管理するために使用できる RESTful API リクエストについて説明します。

表 100  ローカル暗号化
リクエスト
パス
/api/storage/v1
説明
GET
/encryption/local
ローカルキーストアのプロパティーを取得します
PUT
/encryption/local
ローカルキーストアのプロパティーを変更します
GET
/encryption/local/keys
ローカル鍵を取得します
GET
/encryption/local/keys/<key>
ローカル鍵の詳細を取得します
POST
/encryption/local/keys
ローカル鍵を作成します
DELETE
/encryption/local/keys/<key>
ローカル鍵を破棄します
GET
/encryption/local/keys/<key>/dependents
この鍵に依存しているシェアを一覧表示します
表 101  OKM 暗号化
リクエスト
パス
/api/storage/v1
説明
GET
/encryption/okm
OKM キーストアのプロパティーを取得します
PUT
/encryption/okm
OKM キーストアのプロパティーを変更します
GET
/encryption/okm/keys
OKM 鍵を取得します
GET
/encryption/okm/keys/<key>
OKM 鍵の詳細を取得します
POST
/encryption/okm/keys
OKM 鍵を作成します
DELETE
/encryption/okm/keys/<key>
OKM 鍵を破棄します
GET
/encryption/okm/keys/<key>/dependents
この鍵に依存しているシェアを一覧表示します

すべてのローカル鍵の一覧表示

出力:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}

ローカル鍵の一覧表示

出力:

{
    "key": {
        "href": "/api/storage/v1/encryption/local/keys/key-000",
        "cipher": "AES",
        "keyname": "key-1"
    }
}

すべての OKM 鍵の一覧表示

出力:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "okm-key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "okm-key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "okm-key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}