Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Creación de un proyecto cifrado (CLI)

Los recursos compartidos (sistemas de archivos y LUN) se pueden cifrar de forma individual o en el nivel del proyecto porque heredan las propiedades del proyecto. En el siguiente ejemplo, se muestra cómo cifrar todos los recursos compartidos dentro de un proyecto mediante el cifrado del proyecto.

Antes de empezar

Para usar el cifrado, primero, debe configurarlo; consulte Cifrado de datos.

  1. Para crear un proyecto cifrado, use los siguientes comandos de la CLI:
    hostname:shares> project myproject
    hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm
                        encryption = aes-128-ccm (uncommitted)
    hostname:shares myproject (uncommitted)> set keystore=LOCAL
                          keystore = LOCAL (uncommitted)
    hostname:shares myproject (uncommitted)> set keyname=MyFirstKey
                           keyname = MyFirstKey (uncommitted)
    hostname:shares myproject (uncommitted)> commit
    hostname:shares> 

    Todos los recursos compartidos creados dentro de este proyecto se cifran automáticamente con AES-128 CCM usando la clave "MyFirstKey" del almacén de claves LOCAL.

  2. Para crear un sistema de archivos en el nuevo proyecto y mostrar que heredó las propiedades de cifrado, use los siguientes comandos de la CLI:
    hostname:shares> select myproject
    hostname:shares myproject> filesystem f1
    hostname:shares myproject/f1 (uncommitted)> commit
    hostname:shares myproject> select f1
    hostname:shares myproject/f1> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm (inherited)
                          keystore = LOCAL (inherited)
                           keyname = MyFirstKey (inherited)
                         keystatus = available
    hostname:shares myproject/f1> done

Temas relacionados