Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

暗号化プロジェクトの作成 (CLI)

シェア (ファイルシステムおよび LUN) は個別に暗号化するか、プロジェクトレベル (シェアはプロジェクトのプロパティーを継承するため) で暗号化できます。次の例では、プロジェクト自体を暗号化することによってプロジェクト内のすべてのシェアを暗号化する方法を示しています。

始める前に

暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。

  1. 暗号化プロジェクトを作成するには、次の CLI コマンドを使用します。
    hostname:shares> project myproject
    hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm
                        encryption = aes-128-ccm (uncommitted)
    hostname:shares myproject (uncommitted)> set keystore=LOCAL
                          keystore = LOCAL (uncommitted)
    hostname:shares myproject (uncommitted)> set keyname=MyFirstKey
                           keyname = MyFirstKey (uncommitted)
    hostname:shares myproject (uncommitted)> commit
    hostname:shares> 

    このプロジェクトの下に作成するすべてのシェアは、ローカルキーストアにある「MyFirstKey」という名前の鍵を使用して、AES-128 CCM で自動的に暗号化されます。

  2. 新しいプロジェクト内にファイルシステムを作成し、これが暗号化プロパティーを継承していることを確認するには、次の CLI コマンドを使用します。
    hostname:shares> select myproject
    hostname:shares myproject> filesystem f1
    hostname:shares myproject/f1 (uncommitted)> commit
    hostname:shares myproject> select f1
    hostname:shares myproject/f1> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm (inherited)
                          keystore = LOCAL (inherited)
                           keyname = MyFirstKey (inherited)
                         keystatus = available
    hostname:shares myproject/f1> done

関連トピック