Go to main content
Guía de API de RESTful de Oracle® ZFS Storage Appliance (versión OS8.7.0)

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Cifrado

AVISO DE LICENCIAS: La función de cifrado se puede evaluar sin cargo, pero para poder usarla en producción se debe adquirir una licencia independiente por separado. Después del período de evaluación, se debe adquirir la licencia correspondiente para esta función o se la debe desactivar. Oracle se reserva el derecho de realizar auditorías en cualquier momento para controlar la existencia de las licencias necesarias. Para obtener información detallada, consulte "Acuerdo de licencia de software (SLA) de Oracle y derecho de sistemas de hardware con opciones de software integrado".

Oracle ZFS Storage Appliance ofrece cifrado transparente de los datos en el nivel del proyecto y de los recursos compartidos individuales (sistemas de archivos y LUN). El dispositivo incluye un almacén de claves local integrado y la capacidad de conectarlo con el sistema Oracle Key Manager (OKM). Cada proyecto o recurso compartido cifrado requiere una clave de ajuste del almacén de claves local o de OKM. Las claves de cifrado de datos se gestionan mediante el dispositivo de almacenamiento y se almacenan cifradas de forma persistente mediante la clave de ajuste desde el almacén de claves local o de OKM.

En las siguientes tablas, se describen las solicitudes de la API de RESTful disponibles para gestionar el cifrado local y de OKM.

Tabla 107  Cifrado local
Solicitud
Ruta
/api/storage/v1
Descripción
GET
/encryption/local
Obtener propiedades de almacén de claves local
PUT
/encryption/local
Modificar propiedades de almacén de claves local
GET
/encryption/local/keys
Obtener claves locales
GET
/encryption/local/keys/<key>
Obtener detalles de claves locales
POST
/encryption/local/keys
Crear una clave local
DELETE
/encryption/local/keys/<key>
Destruir una clave local
GET
/encryption/local/keys/<key>/dependents
Listar los recursos compartidos que dependen de esta clave
Tabla 108  Cifrado de OKM
Solicitud
Ruta
/api/storage/v1
Descripción
GET
/encryption/okm
Obtener propiedades de almacén de claves de OKM
PUT
/encryption/okm
Modificar propiedades de almacén de claves de OKM
GET
/encryption/okm/keys
Obtener claves de OKM
GET
/encryption/okm/keys/<key>
Obtener detalles de claves de OKM
POST
/encryption/okm/keys
Crear una clave de OKM
DELETE
/encryption/okm/keys/<key>
Destruir una clave de OKM
GET
/encryption/okm/keys/<key>/dependents
Listar los recursos compartidos que dependen de esta clave

Cómo listar todas las claves locales

Salida:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}

Cómo listar una clave local

Salida:

{
    "key": {
        "href": "/api/storage/v1/encryption/local/keys/key-000",
        "cipher": "AES",
        "keyname": "key-1"
    }
}

Cómo listar todas las claves de OKM

Salida:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "okm-key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "okm-key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "okm-key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}
Copyright © 2017, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente