Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Creación de sistemas de archivos o LUN cifrados (CLI)

Los recursos compartidos (sistemas de archivos y LUN) se pueden cifrar de forma individual o en el nivel del proyecto porque heredan las propiedades del proyecto. Si el proyecto se cifra, los sistemas de archivos y los LUN creados dentro de él también se cifran. Para crear sistemas de archivos o LUN cifrados individuales dentro de un proyecto que no está cifrado, use el procedimiento siguiente.

Antes de empezar

Para usar el cifrado, primero, debe configurarlo; consulte Cifrado de datos.

  1. Vaya a shares.
    hostname:> shares
  2. Introduzca select y el nombre del proyecto.

    En este ejemplo, se selecciona el proyecto default.

    hostname:shares > select default
  3. Introduzca filesystem y un nombre de sistema de archivos o introduzca lun y un nombre de LUN.

    El nombre debe tener de 1 a 64 caracteres, pero no puede tener espacios ni comenzar con un punto. Los caracteres permitidos son: caracteres alfanuméricos y caracteres especiales (_ - . :).

    En el ejemplo siguiente, se crea un sistema de archivos llamado fs-1 en el proyecto default.

    hostname:shares default> filesystem fs-1
    hostname:shares default/fs-1 (uncommitted)> 
  4. Si está creando un LUN, introduzca set volsize= y el tamaño del volumen.
    hostname:shares default/lun1 (uncommitted)> set volsize=2G
                           volsize = 2G (uncommitted)

  5. Para activar el cifrado, introduzca set encryption= y el tipo de cifrado.
    hostname:shares default/fs-1 (uncommitted)> set encryption=aes-128-ccm
                        encryption = aes-128-ccm (uncommitted)
  6. Configure el cifrado mediante el almacén de claves LOCAL o el almacén de claves de Oracle Key Manager (OKM). Introduzca set keystore= y LOCAL o bien OKM.
    hostname:shares default/fs-1 (uncommitted)> set keystore=LOCAL
                          keystore = LOCAL (uncommitted)
  7. Para establecer la clave de cifrado, introduzca set keyname= y el nombre de la clave.
    hostname:shares default/fs-1 (uncommitted)> set keyname=MyFirstKey
                           keyname = MyFirstKey (uncommitted)
  8. Escriba commit.
    hostname:shares default/fs-1 (uncommitted)> commit

Temas relacionados