Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Supresión de una clave de cifrado (CLI)

Suprimir una clave de cifrado es una forma fácil y efectiva de convertir grandes cantidades de datos en inaccesibles. Las claves se pueden suprimir aun si están en uso. Si la clave está en uso, aparece una advertencia y se pide una confirmación. Todos los recursos compartidos o proyectos que están utilizando esa clave quedan no compartidos y los clientes ya no pueden acceder a ellos.

Si hay probabilidades de que vuelva a usar una clave LOCAL para acceder a los recursos compartidos asociados a ella, haga una copia de seguridad del nombre y el valor de la clave antes de suprimirla. Así, cuando lo necesite, puede llevar a cabo un procedimiento de restauración como se describe en Restauración de una clave LOCAL (CLI).

Use el siguiente procedimiento para suprimir una clave de cifrado LOCAL o de OKM.

  1. Para suprimir una clave, use el siguiente comando de la CLI:
    hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1
    
    This key has the following dependent shares:
    
        Pool2/local/BG1
        Pool2/local/BG1/BG3
        Pool2/local/BG1/fast1
        Pool2/local/default/BG2
    
    Destroying this key will render the data inaccessible. Are you sure? (Y/N)
  2. Para comprobar que ya no se puede acceder al recurso compartido con esa clave, navegue hasta el recurso compartido y use los siguientes comandos de la CLI:
    hostname:> shares select test_project select test_share1
    hostname:shares test_project/test_share1> get encryption keystore keyname keystatus
    
                       encryption = aes-128-ccm (inherited)
                          keystore = LOCAL (inherited)
                           keyname = AKTEST_K1 (inherited)
                         keystatus = unavailable
    
    Errors:
                key_unavailable
  3. Para mostrar los dependientes, use los siguientes comandos de la CLI:
    hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares
           (pool-010) encryption local key-002> list
    
    Properties:
                            cipher = AES
                           keyname = 1
    
    hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
            pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

Temas relacionados