Configuration du chiffrement par le keystore OKM (CLI) - Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Go to main content

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.6.x ... » Guide d'administration des systèmes ... » Chiffrement de données » Configuration du chiffrement par le keystore ...

Mis à jour : Septembre 2016

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.6.x

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Services de l'appareil

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Workflow de chiffrement de données

Configuration du chiffrement par le keystore LOCAL (BUI)

Configuration du chiffrement par le keystore LOCAL (CLI)

Configuration du chiffrement par le keystore OKM (BUI)

Configuration du chiffrement par le keystore OKM (CLI)

Création d'un projet chiffré (BUI)

Création d'un projet chiffré (CLI)

Modification d'une clé de chiffrement de projet (BUI)

Modification de la clé de chiffrement d'un projet (CLI)

Création d'un système de fichiers ou d'un LUN chiffré (BUI)

Création d'un système de fichiers ou d'un LUN chiffré (CLI)

Modification d'une clé de chiffrement de partage (BUI)

Modification d'une clé de chiffrement de partage (CLI)

Sauvegarde d'une clé locale (BUI)

Sauvegarde d'une clé locale (CLI)

Suppression d'une clé de chiffrement (BUI)

Suppression d'une clé de chiffrement (CLI)

Restauration d'une clé LOCAL (BUI)

Restauration d'une clé LOCAL (CLI)

Propriétés de cryptage

Gestion des clés de chiffrement

Impact du chiffrement sur les performances

Cycle de vie d'une clé de chiffrement

Sauvegarde et restauration de données chiffrées

Réplication d'un partage chiffré

Maintenance des workflows

Langue :

Configuration du chiffrement par le keystore OKM (CLI)

Pour utiliser le keystore OKM (Oracle Key Manager), configurez les paramètres suivants :

agent_id
registration_pin (fourni par votre responsable de sécurité OKM)
server_addr

Pour plus d'informations sur les propriétés de chiffrement, reportez-vous à Propriétés de cryptage.

Remarque - Si l'appareil est clustérisé, n'utilisez pas le paramètre "phrase de passe unique" lorsque vous créez l'agent du serveur OKM. Sinon, l'enregistrement sur l'autre noeud de cluster échouera et les clés ne seront pas disponibles lors du basculement.

Pour configurer le chiffrement par le keystore OKM, utilisez les commandes CLI suivantes :

hostname:> shares encryption
hostname:shares encryption> show
Children:
                             okm => Manage encryption keys
                           local => Manage encryption keys

hostname:shares encryption> okm
hostname:shares encryption okm> show
Properties:
                     agent_id = ExternalClient041
             registration_pin = *********
                  server_addr = 10.80.180.109

Children:
                            keys => Manage this Keystore's Keys

Pour créer une clé OKM, utilisez les commandes CLI suivantes :

hostname:shares (pool-290-A) encryption okm keys>
hostname:shares (pool-290-A) encryption okm keys> create
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> ls
Properties:
                       cipher = AES
                      keyname = (unset)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> set
keyname=anykey
                      keyname = anykey (uncommitted)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> commit

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales