Go to main content
Oracle® ZFS Storage Appliance RESTful API 설명서, 릴리스 OS8.6.x

인쇄 보기 종료

업데이트 날짜: 2016년 9월
 
 

암호화

라이센스 공지: 암호화에 대한 평가는 무료로 가능하지만 해당 기능을 운용에 사용하려면 별도로 독립 라이센스를 구매해야 합니다. 평가 기간 후에는 이 기능에 대해 라이센스를 취득하거나 기능을 비활성화해야 합니다. Oracle은 라이센스 준수 여부를 언제든지 감사할 수 있는 권한을 보유합니다. 자세한 내용은 "Oracle SLA(소프트웨어 라이센스 계약) 및 통합된 소프트웨어 옵션을 사용하는 하드웨어 시스템에 대한 자격"을 참조하십시오.

Oracle ZFS Storage Appliance는 개별 공유(파일 시스템 및 LUN) 레벨 및 프로젝트에서 투명한 데이터 암호화를 제공합니다. 어플라이언스는 내장 로컬 키 저장소를 포함하고 있으며 OKM(Oracle Key Manager) 시스템에 연결할 수도 있습니다. 암호화된 각 프로젝트 또는 공유에는 로컬 또는 OKM 키 저장소의 래핑 키가 필요합니다. 데이터 암호화 키는 스토리지 어플라이언스에 의해 관리되며 로컬 또는 OKM 키 저장소의 래핑 키에 의해 암호화되어 영구적으로 저장됩니다.

다음 표에서는 로컬 및 OKM 암호화를 관리하는 데 사용할 수 있는 RESTful API 요청에 대해 설명합니다.

표 100  로컬 암호화
요청
경로
/api/storage/v1
설명
GET
/encryption/local
로컬 키 저장소 등록 정보를 가져옵니다.
PUT
/encryption/local
로컬 키 저장소 등록 정보를 수정합니다.
GET
/encryption/local/keys
로컬 키를 가져옵니다.
GET
/encryption/local/keys/<key>
로컬 키 세부정보를 가져옵니다.
POST
/encryption/local/keys
로컬 키를 만듭니다.
DELETE
/encryption/local/keys/<key>
로컬 키를 삭제합니다.
GET
/encryption/local/keys/<key>/dependents
이 키에 종속된 공유를 나열합니다.
표 101  OKM 암호화
요청
경로
/api/storage/v1
설명
GET
/encryption/okm
OKM 키 저장소 등록 정보를 가져옵니다.
PUT
/encryption/okm
OKM 키 저장소 등록 정보를 수정합니다.
GET
/encryption/okm/keys
OKM 키를 가져옵니다.
GET
/encryption/okm/keys/<key>
OKM 키 세부정보를 가져옵니다.
POST
/encryption/okm/keys
OKM 키를 만듭니다.
DELETE
/encryption/okm/keys/<key>
OKM 키를 삭제합니다.
GET
/encryption/okm/keys/<key>/dependents
이 키에 종속된 공유를 나열합니다.

모든 로컬 키를 나열합니다.

출력:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}

로컬 키를 나열합니다.

출력:

{
    "key": {
        "href": "/api/storage/v1/encryption/local/keys/key-000",
        "cipher": "AES",
        "keyname": "key-1"
    }
}

모든 OKM 키를 나열합니다.

출력:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "okm-key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "okm-key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "okm-key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}
Copyright © 2015, 2016, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음