Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

OKM キーストア暗号化の構成 (CLI)

OKM を使用して暗号化を構成するには、最初に鍵管理サーバー情報を設定してから鍵を作成します。暗号化プロパティーの詳細は、暗号化プロパティーを参照してください。

1. OKM キーストア暗号化を構成します。

   OKM キーストア暗号化を構成するには、エージェント ID、(OKM セキュリティー担当者が提供する) 登録 PIN、およびサーバー IP アドレスを設定します。

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> okm
   hostname:shares encryption okm> show
   Properties:
                        agent_id = ExternalClient041
                registration_pin = (set)
                     server_addr = 10.80.180.109
   
   Children:
                               keys => Manage this Keystore's Keys

2. OKM 鍵を作成します

   鍵を作成するには、鍵名を入力します。

   hostname:shares encryption okm keys> create
   hostname:shares encryption okm key-372 (uncommitted)> ls
   Properties:
                          cipher = AES
                         keyname = (unset)
   hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                         keyname = anykey (uncommitted)
   hostname:shares encryption okm key-372 (uncommitted)> commit

関連トピック

• Oracle Key Manager (OKM) キーストア

• ローカルキーストア暗号化の構成 (CLI)

• KMIP キーストア暗号化の構成 (CLI)

• OKM キーストア暗号化の構成 (BUI)

• 暗号化プールの作成 (CLI)

• 暗号化プロジェクトの作成 (CLI)