암호화
라이센스 공지: 암호화에 대한 평가는 무료로 가능하지만 해당 기능을 운용에 사용하려면 별도로 독립 라이센스를 구매해야 합니다. 평가 기간 후에는 이 기능에 대해 라이센스를 취득하거나 기능을 비활성화해야 합니다. Oracle은 라이센스 준수 여부를 언제든지 감사할 수 있는 권한을 보유합니다. 자세한 내용은 "Oracle SLA(소프트웨어 라이센스 계약) 및 통합된 소프트웨어 옵션을 사용하는 하드웨어 시스템에 대한 자격"을 참조하십시오.
|
|
Oracle ZFS Storage Appliance는 개별 공유(파일 시스템 및 LUN) 레벨 및 프로젝트에서 투명한 데이터 암호화를 제공합니다. 어플라이언스는 내장 로컬 키 저장소를 포함하고 있으며 OKM(Oracle Key Manager) 시스템에 연결할 수도 있습니다. 암호화된 각 프로젝트 또는 공유에는 로컬 또는 OKM 키 저장소의 래핑 키가 필요합니다. 데이터 암호화 키는 스토리지 어플라이언스에 의해 관리되며 로컬 또는 OKM 키 저장소의 래핑 키에 의해 암호화되어 영구적으로 저장됩니다.
다음 표에서는 로컬 및 OKM 암호화를 관리하는 데 사용할 수 있는 RESTful API 요청에 대해 설명합니다.
표 100 로컬 암호화
|
|
|
GET
|
/encryption/local
|
로컬 키 저장소 등록 정보를 가져옵니다.
|
PUT
|
/encryption/local
|
로컬 키 저장소 등록 정보를 수정합니다.
|
GET
|
/encryption/local/keys
|
로컬 키를 가져옵니다.
|
GET
|
/encryption/local/keys/<key>
|
로컬 키 세부정보를 가져옵니다.
|
POST
|
/encryption/local/keys
|
로컬 키를 만듭니다.
|
DELETE
|
/encryption/local/keys/<key>
|
로컬 키를 삭제합니다.
|
GET
|
/encryption/local/keys/<key>/dependents
|
이 키에 종속된 공유를 나열합니다.
|
|
표 101 OKM 암호화
|
|
|
GET
|
/encryption/okm
|
OKM 키 저장소 등록 정보를 가져옵니다.
|
PUT
|
/encryption/okm
|
OKM 키 저장소 등록 정보를 수정합니다.
|
GET
|
/encryption/okm/keys
|
OKM 키를 가져옵니다.
|
GET
|
/encryption/okm/keys/<key>
|
OKM 키 세부정보를 가져옵니다.
|
POST
|
/encryption/okm/keys
|
OKM 키를 만듭니다.
|
DELETE
|
/encryption/okm/keys/<key>
|
OKM 키를 삭제합니다.
|
GET
|
/encryption/okm/keys/<key>/dependents
|
이 키에 종속된 공유를 나열합니다.
|
|
모든 로컬 키를 나열합니다.
출력:
{
"keys": [{
"cipher": "AES",
"keyname": "key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}
로컬 키를 나열합니다.
출력:
{
"key": {
"href": "/api/storage/v1/encryption/local/keys/key-000",
"cipher": "AES",
"keyname": "key-1"
}
}
모든 OKM 키를 나열합니다.
출력:
{
"keys": [{
"cipher": "AES",
"keyname": "okm-key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "okm-key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "okm-key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}