Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

暗号化ファイルシステムまたは LUN の作成 (CLI)

シェア (ファイルシステムおよび LUN) は個別に暗号化するか、プロジェクトレベル (シェアはプロジェクトのプロパティーを継承するため) で暗号化できます。プロジェクトが暗号化されている場合は、プロジェクト内に作成されたファイルシステムまたは LUN も暗号化されます。暗号化されていないプロジェクト内で個別の暗号化ファイルシステムまたは LUN を作成するには、次の手順を使用します。

始める前に

暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。

  1. shares に移動します。
    hostname:> shares
  2. select とプロジェクト名を入力します。

    この例では、default プロジェクトを選択します。

    hostname:shares > select default
  3. filesystem とファイルシステム名、または lun と LUN 名を入力します。

    名前は 1 - 64 文字で構成される必要がありますが、空白を含めたり先頭にピリオドを使用することはできません。許容可能な文字は、英数字と特殊文字 _ - . : です

    次の例では、default プロジェクトに fs-1 という名前のファイルシステムを作成しています。

    hostname:shares default> filesystem fs-1
    hostname:shares default/fs-1 (uncommitted)> 
  4. LUN を作成する場合、set volsize= およびボリュームサイズを入力します。
    hostname:shares default/lun1 (uncommitted)> set volsize=2G
                           volsize = 2G (uncommitted)

  5. 暗号化を有効にするには、set encryption= と暗号化タイプを入力します。
    hostname:shares default/fs-1 (uncommitted)> set encryption=aes-128-ccm
                        encryption = aes-128-ccm (uncommitted)
  6. ローカルキーストアまたは Oracle Key Manager (OKM) キーストアを使用して暗号化を構成します。set keystore= と、LOCAL または OKM のいずれかを入力します。
    hostname:shares default/fs-1 (uncommitted)> set keystore=LOCAL
                          keystore = LOCAL (uncommitted)
  7. 暗号化鍵を設定するには、set keyname= と鍵名を入力します。
    hostname:shares default/fs-1 (uncommitted)> set keyname=MyFirstKey
                           keyname = MyFirstKey (uncommitted)
  8. commit」と入力します。
    hostname:shares default/fs-1 (uncommitted)> commit

関連トピック