Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

ローカルキーストア暗号化の構成 (CLI)

ローカルキーストアを使用して暗号化を構成するには、最初にマスターパスフレーズを設定してから鍵を作成します。暗号化プロパティーの詳細は、暗号化プロパティーを参照してください。

  1. ローカルキーストア暗号化を構成します。

    ローカルキーストア暗号化を構成するには、マスターパスフレーズを設定します。

    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                local => Manage LOCAL keystore
                                  okm => Register keys with Oracle Key Manager
    
    hostname:shares encryption> local
    hostname:shares encryption local> show
    Properties:
                 master_passphrase =
    
    Children:
                           keys => Manage this Keystore's Keys
    
    hostname:shares encryption local> set master_passphrase
    Enter new master_passphrase:
    Re-enter new master_passphrase:
                 master_passphrase = (set) (uncommitted)
    b7420-16m:shares encryption local> commit
    b7420-16m:shares encryption local> show
    Properties:
                 master_passphrase = (set)
    
    Children:
                           keys => Manage this Keystore's Keys
  2. ローカル鍵を作成します。

    鍵を作成するには、鍵名を入力します。keyname プロパティーの値は、鍵をプール、プロジェクト、またはシェアに割り当てるときに CLI および BUI で使用される名前です。

    key プロパティーを空白のままとしてシステムでランダム鍵値を生成することも、16 進エンコード raw 256 ビットの鍵値を入力することもできます。次の例では、システムによって key 値が生成されます。

    鍵は、ステップ 1 のマスターパスフレーズを使用して暗号化された状態で保存されます。

    hostname:shares encryption local> keys
    hostname:shares encryption local keys> show
    Keys:
    
    NAME     CREATED               CIPHER KEYNAME
    Properties:
                            cipher = AES
                               key =
                           keyname = (unset)
    hostname:shares encryption local> create
    hostname:shares encryption local key-000 (uncommitted)> set keyname=Key-0
                           keyname = Key-0 (uncommitted)
    hostname:shares encryption local key-000 (uncommitted)> commit
    hostname:shares encryption local keys> show
    Keys:
    
    NAME     CREATED               CIPHER KEYNAME
    key-000  2019-7-1 18:43:33     AES    Key-0
    hostname:shares encryption local keys> select key-000
    hostname:shares encryption local key-000> show
    Properties:
                            cipher = AES
                               key = ce968122d0bba26c3d66b6985ee358d18a786607f80eb4ebd834e4404fe8aa84
                           keyname = Key-0

関連トピック