大量のデータへのアクセスを短時間かつ効率的に遮断するには、暗号化鍵を削除します。鍵は使用中でも削除できます。鍵が使用中の場合は、警告が表示され確認を求められます。その鍵を使用しているすべてのシェア、プロジェクト、またはプールのシェアが解除され、クライアントからアクセスできなくなります。
関連するシェアにアクセスするためにローカル鍵を再度使用する場合は、鍵を削除する前に鍵名および値をバックアップしてください。これにより、ローカル鍵の復元 (CLI)の説明に従って、あとで復元手順を実行できます。
プール、プロジェクト、またはシェアで使用されている暗号化鍵を削除する場合、影響を受けるすべてのプール、プロジェクト、およびシェアが、その鍵の依存関係として一覧表示されます。鍵を削除すると、keystatus プロパティーの値が unavailable に変更されます。
暗号化鍵を削除するには、次の手順を使用します。
destroy keyname コマンドを使用して鍵を削除します。
hostname:shares encryption local local_keys> destroy keyname=MyKey
This key has the following dependent shares:
pool-1
pool-1/local/default
pool-1/local/default/fs-1
Destroying this key will render the data inaccessible. Are you sure? (Y/N)
警告を読み、鍵の削除を確認します。
鍵を削除すると、その鍵を使用しているすべてのプールおよびシェアのすべてのデータにアクセスできなくなります。これは、セキュアなデータ破棄と同等であり、鍵をバックアップして鍵復元に備えている場合を除き、永続的で取り消し不能です。鍵のバックアップおよび復元の詳細は、ローカル鍵のバックアップ (CLI)およびローカル鍵の復元 (CLI)を参照してください。
keystatus プロパティーの値が unavailable に変更されます。
keystatus プロパティーが重要なプロパティーとしてマークされます。
存在しない鍵はエラーとして扱われます。
hostname:> shares select default select fs-1
hostname:shares default/fs-1> get encryption keystore keyname keystatus
encryption = aes-128-ccm (inherited)
keystore = LOCAL (inherited)
keyname = MyKey (inherited)
keystatus = unavailable
Errors:
key_unavailable
hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
(pool-010) encryption local key-002> list
Properties:
cipher = AES
keyname = 1
hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>