Go to main content

Oracle® ZFS Storage Appliance RESTful API ガイド、Release OS8.8.0

印刷ビューの終了

更新: 2018 年 11 月
 
 

暗号化

注 -  暗号化は、特定のモデルに対してライセンス付与された機能です。詳細は、「オラクル社のソフトウェアライセンス契約書 (「SLA」) およびハードウェアシステムと組み込みのソフトウェアオプションの権利書」およびソフトウェアリリースのライセンス情報ユーザーマニュアルを参照してください。

Oracle ZFS Storage Appliance は、プロジェクトレベルおよび個々のシェア (ファイルシステムと LUN) レベルで透過的なデータ暗号化を提供します。アプライアンスは、組み込みのローカルキーストアを含んでおり、Oracle Key Manager (OKM) システムにも接続できます。各暗号化プロジェクトまたはシェアでは、ローカルキーストアまたは OKM キーストアからのラッピング鍵が必要とされます。データ暗号化鍵はストレージアプライアンスによって管理され、ローカルまたは OKM キーストアからのラッピング鍵によって暗号化された状態で永続的に保存されます。

次の表では、ローカルおよび OKM 暗号化を管理するために使用できる RESTful API リクエストについて説明します。

表 82  ローカル暗号化
リクエスト
パス /api/storage/v1 の後ろに追加
説明
GET
/encryption/local
ローカルキーストアのプロパティーを取得します
PUT
/encryption/local
ローカルキーストアのプロパティーを変更します
GET
/encryption/local/keys
ローカル鍵を取得します
GET
/encryption/local/keys/key
ローカル鍵の詳細を取得します
POST
/encryption/local/keys
ローカル鍵を作成します
DELETE
/encryption/local/keys/key
ローカル鍵を破棄します
GET
/encryption/local/keys/key/dependents
この鍵に依存しているシェアを一覧表示します
表 83  OKM 暗号化
リクエスト
パス /api/storage/v1 の後ろに追加
説明
GET
/encryption/okm
OKM キーストアのプロパティーを取得します
PUT
/encryption/okm
OKM キーストアのプロパティーを変更します
GET
/encryption/okm/keys
OKM 鍵を取得します
GET
/encryption/okm/keys/key
OKM 鍵の詳細を取得します
POST
/encryption/okm/keys
OKM 鍵を作成します
DELETE
/encryption/okm/keys/key
OKM 鍵を破棄します
GET
/encryption/okm/keys/key/dependents
この鍵に依存しているシェアを一覧表示します

すべてのローカル鍵の一覧表示

出力:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}

ローカル鍵の一覧表示

出力:

{
    "key": {
        "href": "/api/storage/v1/encryption/local/keys/key-000",
        "cipher": "AES",
        "keyname": "key-1"
    }
}

すべての OKM 鍵の一覧表示

出力:

{
    "keys": [{
            "cipher": "AES",
            "keyname": "okm-key-1",
            "href": "/api/storage/v1/encryption/local/keys/key-000"
        },{
            "cipher": "AES",
            "keyname": "okm-key-2",
            "href": "/api/storage/v1/encryption/local/keys/key-001"
        },{
            "cipher": "AES",
            "keyname": "okm-key-3",
            "href": "/api/storage/v1/encryption/local/keys/key-002"
        }]
}
Copyright © 2014, 2018, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ