Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

OKM キーストア暗号化の構成 (CLI)

OKM を使用して暗号化を構成するには、最初に鍵管理サーバー情報を設定してから鍵を作成します。暗号化プロパティーの詳細は、暗号化プロパティーを参照してください。


注 -  アプライアンスがクラスタ化されている場合、OKM サーバーエージェントの作成時に「一回限りのパスフレーズ」設定を使用しないでください。この状況で「一回限りのパスフレーズ」設定を使用すると、ほかのクラスタノードでの登録が失敗し、フェイルオーバー時に鍵を使用できなくなります。
  1. OKM キーストア暗号化を構成します。

    OKM キーストア暗号化を構成するには、エージェント ID、(OKM セキュリティー担当者が提供する) 登録 PIN、およびサーバー IP アドレスを設定します。

    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                local => Manage LOCAL keystore
                                  okm => Register keys with Oracle Key Manager
    
    hostname:shares encryption> okm
    hostname:shares encryption okm> show
    Properties:
                         agent_id = ExternalClient041
                 registration_pin = (set)
                      server_addr = 10.80.180.109
    
    Children:
                                keys => Manage this Keystore's Keys
  2. OKM 鍵を作成します

    鍵を作成するには、鍵名を入力します。

    hostname:shares encryption okm keys> create
    hostname:shares encryption okm key-372 (uncommitted)> ls
    Properties:
                           cipher = AES
                          keyname = (unset)
    hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                          keyname = anykey (uncommitted)
    hostname:shares encryption okm key-372 (uncommitted)> commit

関連トピック