Configuración de cifrado de almacén de claves de OKM (CLI) - Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guía de administración de ... » Cifrado de datos » Configuración de cifrado de almacén de claves ...

Actualización: Marzo de 2017

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujo de trabajo de cifrado de datos

Configuración de cifrado de almacén de claves LOCAL (BUI)

Configuración de cifrado de almacén de claves LOCAL (CLI)

Configuración de cifrado de almacén de claves de OKM (BUI)

Configuración de cifrado de almacén de claves de OKM (CLI)

Creación de un proyecto cifrado (BUI)

Creación de un proyecto cifrado (CLI)

Cambio de clave de cifrado de un proyecto (BUI)

Cambio de clave de cifrado de proyecto (CLI)

Creación de sistemas de archivos o LUN cifrados (BUI)

Creación de sistemas de archivos o LUN cifrados (CLI)

Cambio de clave de cifrado de recurso compartido (BUI)

Cambio de clave de cifrado de recurso compartido (CLI)

Copia de seguridad de una clave LOCAL (BUI)

Copia de seguridad de una clave LOCAL (CLI)

Supresión de una clave de cifrado (BUI)

Supresión de una clave de cifrado (CLI)

Restauración de una clave LOCAL (BUI)

Restauración de una clave LOCAL (CLI)

Propiedades de cifrado

Gestión de claves de cifrado

Impacto del cifrado en el rendimiento

Ciclo de vida de clave de cifrado

Copia de seguridad y restauración de datos cifrados

Replicación de un recurso compartido cifrado

Flujos de trabajo de mantenimiento

Idioma:

Configuración de cifrado de almacén de claves de OKM (CLI)

Para usar el almacén de claves de Oracle Key Manager (OKM), configure los siguientes parámetros:

agent_id (ID de agente)
registration_pin (pin de registro, proporcionado por su responsable de seguridad de OKM)
server_addr (dirección del servidor)

Para obtener información acerca de las propiedades de cifrado, consulte Propiedades de cifrado.

Notas - Si el dispositivo está en un cluster, no se debe usar la configuración de "frase de contraseña de un solo uso" para la creación de un agente de servidor de OKM. De lo contrario, el registro en el otro nodo de cluster fallará, y las claves no estarán disponibles en el failover.

Para configurar el cifrado de almacenes de datos de OKM, use los siguientes comandos de la CLI:

hostname:> shares encryption
hostname:shares encryption> show
Children:
                             okm => Manage encryption keys
                           local => Manage encryption keys

hostname:shares encryption> okm
hostname:shares encryption okm> show
Properties:
                     agent_id = ExternalClient041
             registration_pin = *********
                  server_addr = 10.80.180.109

Children:
                            keys => Manage this Keystore's Keys

Para crear una clave de OKM, use los siguientes comandos de la CLI:

hostname:shares (pool-290-A) encryption okm keys>
hostname:shares (pool-290-A) encryption okm keys> create
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> ls
Properties:
                       cipher = AES
                      keyname = (unset)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> set
keyname=anykey
                      keyname = anykey (uncommitted)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> commit

Copyright © 2009, 2017, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal