Creación de un proyecto cifrado (CLI)

Los recursos compartidos (sistemas de archivos y LUN) se pueden cifrar de forma individual o en el nivel del proyecto porque heredan las propiedades del proyecto. En el siguiente ejemplo, se muestra cómo cifrar todos los recursos compartidos dentro de un proyecto mediante el cifrado del proyecto.

Antes de empezar

Para usar el cifrado, primero, debe configurarlo; consulte Cifrado de datos.

1. Para crear un proyecto cifrado, use los siguientes comandos de la CLI:

   hostname:shares> project myproject
   hostname:shares myproject (uncommitted)> set encryption=aes-128-ccm
                       encryption = aes-128-ccm (uncommitted)
   hostname:shares myproject (uncommitted)> set keystore=LOCAL
                         keystore = LOCAL (uncommitted)
   hostname:shares myproject (uncommitted)> set keyname=MyFirstKey
                          keyname = MyFirstKey (uncommitted)
   hostname:shares myproject (uncommitted)> commit
   hostname:shares> 

   Todos los recursos compartidos creados dentro de este proyecto se cifran automáticamente con AES-128 CCM usando la clave "MyFirstKey" del almacén de claves LOCAL.

2. Para crear un sistema de archivos en el nuevo proyecto y mostrar que heredó las propiedades de cifrado, use los siguientes comandos de la CLI:

   hostname:shares> select myproject
   hostname:shares myproject> filesystem f1
   hostname:shares myproject/f1 (uncommitted)> commit
   hostname:shares myproject> select f1
   hostname:shares myproject/f1> get encryption keystore keyname keystatus
                       encryption = aes-128-ccm (inherited)
                         keystore = LOCAL (inherited)
                          keyname = MyFirstKey (inherited)
                        keystatus = available
   hostname:shares myproject/f1> done

Temas relacionados

• Propiedades de cifrado

• Gestión de claves de cifrado

• Cambio de clave de cifrado de recurso compartido (CLI)