Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

暗号化プロジェクトの作成 (CLI)

シェア (ファイルシステムおよび LUN) は個別に暗号化するか、プロジェクトレベル (シェアはプロジェクトのプロパティーを継承するため) で暗号化できます。次の例では、プロジェクト自体を暗号化することによってプロジェクト内のすべてのシェアを暗号化する方法を示しています。

始める前に

暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。

  1. 暗号化プロジェクトを作成するには、次の CLI コマンドを使用します。 
    hostname:shares> project myproject
hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm
                    encryption = aes-128-ccm (uncommitted)
hostname:shares myproject (uncommitted)> set keystore=LOCAL
                      keystore = LOCAL (uncommitted)
hostname:shares myproject (uncommitted)> set keyname=MyFirstKey
                       keyname = MyFirstKey (uncommitted)
hostname:shares myproject (uncommitted)> commit
hostname:shares>

    このプロジェクトの下に作成するすべてのシェアは、ローカルキーストアにある「MyFirstKey」という名前の鍵を使用して、AES-128 CCM で自動的に暗号化されます。

  2. 新しいプロジェクト内にファイルシステムを作成し、これが暗号化プロパティーを継承していることを確認するには、次の CLI コマンドを使用します。 
    hostname:shares> select myproject
hostname:shares myproject> filesystem f1
hostname:shares myproject/f1 (uncommitted)> commit
hostname:shares myproject> select f1
hostname:shares myproject/f1> get encryption keystore keyname keystatus
                    encryption = aes-128-ccm (inherited)
                      keystore = LOCAL (inherited)
                       keyname = MyFirstKey (inherited)
                     keystatus = available
hostname:shares myproject/f1> done

関連トピック

Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ