Go to main content
Oracle® ZFS Storage Appliance 관리 설⁠명⁠서, 릴⁠리⁠스 OS8.6.x

인쇄 보기 종료

업데이트 날짜: 2016년 9월
 
 

OKM 키 저장소 암호화 구성(CLI)

OKM(Oracle Key Manager) 키 저장소를 사용하려면 다음 매개변수를 구성합니다.

  • agent_id

  • registration_pin(OKM 보안 책임자가 제공함)

  • server_addr

암호화 등록 정보에 대한 자세한 내용은 암호화 등록 정보를 참조하십시오.

주 -  어플라이언스가 클러스터화된 경우 OKM 서버 에이전트를 만들 때 "일회용 문장암호" 설정을 사용하지 마십시오. 사용할 경우 다른 클러스터 노드에서 등록이 실패하고 페일오버 시 키를 사용할 수 없습니다.
  1. OKM 키 저장소 암호화를 구성하려면 다음 CLI 명령을 사용합니다. 
    hostname:> shares encryption
hostname:shares encryption> show
Children:
                             okm => Manage encryption keys
                           local => Manage encryption keys

hostname:shares encryption> okm
hostname:shares encryption okm> show
Properties:
                     agent_id = ExternalClient041
             registration_pin = *********
                  server_addr = 10.80.180.109

Children:
                            keys => Manage this Keystore's Keys
  2. OKM 키를 만들려면 다음 CLI 명령을 사용합니다. 
    hostname:shares (pool-290-A) encryption okm keys>
hostname:shares (pool-290-A) encryption okm keys> create
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> ls
Properties:
                       cipher = AES
                      keyname = (unset)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> set
keyname=anykey
                      keyname = anykey (uncommitted)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> commit
Copyright © 2009, 2016, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음