暗号化鍵の削除 (CLI)

大量のデータへのアクセスを短時間かつ効率的に遮断するには、暗号化鍵を削除します。鍵は使用中でも削除できます。鍵が使用中の場合は、警告が表示され確認を求められます。その鍵を使用しているすべてのシェアまたはプロジェクトが解除され、クライアントからアクセスできなくなります。

関連するシェアにアクセスするためにローカル鍵を再度使用する場合は、鍵を削除する前に鍵名および値をバックアップしてください。これにより、ローカル鍵の復元 (CLI)の説明に従って、あとで復元手順を実行できます。

ローカルまたは OKM 暗号化鍵を削除するには、次の手順を使用します。

1. 鍵を削除するには次の CLI コマンドを使用します。

   hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1
   
   This key has the following dependent shares:
   
       Pool2/local/BG1
       Pool2/local/BG1/BG3
       Pool2/local/BG1/fast1
       Pool2/local/default/BG2
   
   Destroying this key will render the data inaccessible. Are you sure? (Y/N)

2. その鍵を使用してシェアにアクセスできなくなったことを確認するには、シェアに移動し、次の CLI コマンドを使用します。

   hostname:> shares select test_project select test_share1
   hostname:shares test_project/test_share1> get encryption keystore keyname keystatus
   
                      encryption = aes-128-ccm (inherited)
                         keystore = LOCAL (inherited)
                          keyname = AKTEST_K1 (inherited)
                        keystatus = unavailable
   
   Errors:
               key_unavailable

3. 依存要素を一覧表示するには、次の CLI コマンドを使用します。

   hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares
          (pool-010) encryption local key-002> list
   
   Properties:
                           cipher = AES
                          keyname = 1
   
   hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
           pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

関連トピック

• シェアの暗号化鍵の変更 (CLI)

• ローカル鍵のバックアップ (CLI)

• ローカル鍵の復元 (CLI)