シェア (ファイルシステムおよび LUN) は個別に暗号化するか、プロジェクトレベル (シェアはプロジェクトのプロパティーを継承するため) で暗号化できます。次の例では、プロジェクト自体を暗号化することによってプロジェクト内のすべてのシェアを暗号化する方法を示しています。
始める前に
暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。
hostname:shares> project myproject hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm encryption = aes-128-ccm (uncommitted) hostname:shares myproject (uncommitted)> set keystore=LOCAL keystore = LOCAL (uncommitted) hostname:shares myproject (uncommitted)> set keyname=MyFirstKey keyname = MyFirstKey (uncommitted) hostname:shares myproject (uncommitted)> commit hostname:shares>
このプロジェクトの下に作成するすべてのシェアは、ローカルキーストアにある「MyFirstKey」という名前の鍵を使用して、AES-128 CCM で自動的に暗号化されます。
hostname:shares> select myproject hostname:shares myproject> filesystem f1 hostname:shares myproject/f1 (uncommitted)> commit hostname:shares myproject> select f1 hostname:shares myproject/f1> get encryption keystore keyname keystatus encryption = aes-128-ccm (inherited) keystore = LOCAL (inherited) keyname = MyFirstKey (inherited) keystatus = available hostname:shares myproject/f1> done