Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

暗号化プロジェクトの作成 (CLI)

プロジェクトの作成の詳細は、Creating a Project (CLI)を参照してください。

プロジェクトは、親プールのプロパティーを継承します。シェアは、親プロジェクトのプロパティーを継承します。継承できるプロパティーのリストについては、継承されるプロパティーを参照してください。

暗号化プールに作成されるプロジェクトは、自動的に暗号化され、プールから暗号化設定を継承します。暗号化鍵の設定は変更できますが、プロジェクトの暗号化を解除することや、暗号化されていないプロジェクトを暗号化プールに作成することはできません。

この手順では、暗号化プールまたは暗号化されていないプールに暗号化プロジェクトを作成する方法について説明します。

始める前に

暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。

  1. shares に移動します。
  2. project コマンドとプロジェクトの名前を入力します。
  3. このプロジェクトの親プールが暗号化されていない場合、暗号化タイプを設定します。

    このプロジェクトの親プールが暗号化されていない場合、デフォルトで encryption プロパティーの値が off になります。暗号化プロジェクトを作成するには、encryption プロパティーを新しい値に設定します。encryption プロパティーの値の説明については、暗号化鍵の値についてを参照してください。

    このプロジェクトの親プールが暗号化されている場合、encryption プロパティーの値が継承され、変更することはできません。

  4. キーストアと鍵名を設定します。

    このプロジェクトの親プールが暗号化されていない場合、keystore および keyname プロパティーを設定します。

    このプロジェクトの親プールが暗号化されている場合、keystore および keyname プロパティーの値は、デフォルトでプールから継承されます。継承された値を使用することも、それらを変更することもできます。

    hostname:shares myproject (uncommitted)> get encryption keyname keystore
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey

    set コマンドを使用して、次の例に示すように keystore および keyname の新しい値を設定します。

    hostname:shares myproject (uncommitted)> set keyname=NewKey
                           keyname = NewKey (uncommitted)
  5. get および set コマンドを使用して、必要に応じてこのプロジェクトのほかのプロパティーを設定します。

    プロジェクトプロパティーについては、プロジェクトのプロパティーに記載されています。

  6. commit」と入力します。

    このプロジェクトに作成されたすべてのシェアは、これらの暗号化の値で自動的に暗号化されますが、keystore および keyname の値は変更できます。暗号化ファイルシステムまたは LUN の作成 (CLI)を参照してください。

関連トピック