Création d'un projet chiffré (CLI)

Les partages (systèmes de fichiers et LUN) peuvent être chiffrés individuellement ou au niveau projet car ils héritent des propriétés de projet. L'exemple suivant indique comment chiffrer tous les partages au sein d'un projet en chiffrant le projet lui-même.

Avant de commencer

Pour utiliser le chiffrement, vous devez d'abord le configurer. Reportez-vous à la section Chiffrement de données.

1. Pour créer un projet chiffré, utilisez les commandes CLI suivantes :

   hostname:shares> project myproject
   hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm
                       encryption = aes-128-ccm (uncommitted)
   hostname:shares myproject (uncommitted)> set keystore=LOCAL
                         keystore = LOCAL (uncommitted)
   hostname:shares myproject (uncommitted)> set keyname=MyFirstKey
                          keyname = MyFirstKey (uncommitted)
   hostname:shares myproject (uncommitted)> commit
   hostname:shares> 

   Tous les partages créés sous ce projet sont automatiquement chiffrés en AES-128 CCM à l'aide de la clé appelée "MaPremièreClé" du keystore LOCAL.

2. Pour créer un système de fichiers dans le nouveau projet et voir les propriétés de chiffrement héritées, utilisez les commandes CLI suivantes :

   hostname:shares> select myproject
   hostname:shares myproject> filesystem f1
   hostname:shares myproject/f1 (uncommitted)> commit
   hostname:shares myproject> select f1
   hostname:shares myproject/f1> get encryption keystore keyname keystatus
                       encryption = aes-128-ccm (inherited)
                         keystore = LOCAL (inherited)
                          keyname = MyFirstKey (inherited)
                        keystatus = available
   hostname:shares myproject/f1> done

Rubriques connexes

• Propriétés de cryptage

• Gestion des clés de chiffrement

• Modification d'une clé de chiffrement de partage (CLI)