Chiffrement
NOTICE DE LICENCE : le chiffrement peut faire l'objet d'une évaluation à titre gratuit, mais la fonction requiert l'achat d'une licence distincte pour un usage en production. Au terme de la période d'évaluation, il convient d'acheter une licence pour cette fonction ou de la désactiver. Oracle se réserve le droit de vérifier la conformité de la licence à tout moment. Pour plus d'informations, reportez-vous au document "Oracle Software License Agreement ("SLA") and Entitlement for Hardware Systems with Integrated Software Options (contrat de licence du logiciel Oracle et droits concédés pour les systèmes matériels comprenant des options logicielles intégrées)."
|
|
Oracle ZFS Storage Appliance offre un chiffrement transparent des données au niveau du projet ainsi que du partage individuel (systèmes de fichiers et LUN). L'appareil inclut une banque de clés intégrée et présente également la possibilité de se connecter au système OKM (Oracle Key Manager). Chaque projet ou partage chiffré nécessite une clé d'encapsulation provenant soit de la banque de clés locale, soit de la banque de clés OKM. Les clés de chiffrement des données sont gérées par l'appareil de stockage, stockées de manière permanente et chiffrées par la clé d'encapsulation provenant de la banque de clés locale ou d'OKM.
Les tableaux suivants décrivent les demandes d'API RESTful disponibles pour gérer le chiffrement local et OKM.
Table 100 Chiffrement local
|
|
|
GET
|
/encryption/local
|
Obtention des propriétés de keystore locales
|
PUT
|
/encryption/local
|
Modification des propriétés de keystore locales
|
GET
|
/encryption/local/keys
|
Obtention des clés locales
|
GET
|
/encryption/local/keys/<key>
|
Obtention des détails de clés locales
|
POST
|
/encryption/local/keys
|
Création d'une clé locale
|
DELETE
|
/encryption/local/keys/<key>
|
Destruction d'une clé locale
|
GET
|
/encryption/local/keys/<key>/dependents
|
Liste des partages dépendants de cette clé
|
|
Table 101 Chiffrement OKM
|
|
|
GET
|
/encryption/okm
|
Obtention des propriétés de keystore OKM
|
PUT
|
/encryption/okm
|
Modification des propriétés de keystore OKM
|
GET
|
/encryption/okm/keys
|
Obtention des clés OKM
|
GET
|
/encryption/okm/keys/<key>
|
Obtention des détails de clés OKM
|
POST
|
/encryption/okm/keys
|
Création d'une clé OKM
|
DELETE
|
/encryption/okm/keys/<key>
|
Destruction d'une clé OKM
|
GET
|
/encryption/okm/keys/<key>/dependents
|
Liste des partages dépendants de cette clé
|
|
List All LOCAL Keys
Sortie :
{
"keys": [{
"cipher": "AES",
"keyname": "key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}
List a LOCAL Key
Sortie :
{
"key": {
"href": "/api/storage/v1/encryption/local/keys/key-000",
"cipher": "AES",
"keyname": "key-1"
}
}
List All OKM Keys
Sortie :
{
"keys": [{
"cipher": "AES",
"keyname": "okm-key-1",
"href": "/api/storage/v1/encryption/local/keys/key-000"
},{
"cipher": "AES",
"keyname": "okm-key-2",
"href": "/api/storage/v1/encryption/local/keys/key-001"
},{
"cipher": "AES",
"keyname": "okm-key-3",
"href": "/api/storage/v1/encryption/local/keys/key-002"
}]
}