Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

暗号化プールの作成 (CLI)

プールの作成の詳細は、Creating a Storage Pool (CLI)を参照してください。

プールキーストアと鍵名の値は、プールの作成後にいつでも変更できます。ただし、暗号化されていない状態ですでに作成されているプールに暗号化情報を追加することはできません。

暗号化プールに作成されるデータセットも暗号化されます。暗号化されていないプロジェクトまたはシェアを暗号化プールに作成することはできません。

始める前に

暗号化ストレージプールを作成するには、ソフトウェアリリース OS8.8.0 以降にアップグレードし、すべての遅延更新 (プール暗号化の有効化を含む) を受け入れます。Oracle ZFS Storage Appliance 顧客サービスマニュアルのプール暗号化の有効化の遅延更新を参照してください。

暗号化鍵は、暗号化プールを作成する前に作成する必要があります。データ暗号化を参照してください。

  • キーストアはプールの作成前に構成する必要があるため、初期システム構成時または出荷時リセット後に暗号化プールを作成することはできません。

  • 暗号化プールでシェアまたはプロジェクトのレプリケーションを設定する前に、ソースで使用する暗号化鍵がターゲットでも使用できることを確認してください。

  1. configuration storage に移動します。
  2. config と、新しいストレージプールの名前を入力します。
  3. プールのデバイス情報を表示するには、show と入力します。
  4. set、ディスクシェルフまたはコントローラの ID、および使用するデータデバイスの数を入力します。使用可能なキャッシュデバイス、メタデバイス、およびログデバイスを選択することもできます。

    データドライブおよびメタデバイスの選択の詳細は、Creating a Storage Pool (CLI)を参照してください。

  5. done」と入力します。
  6. show」と入力してプロファイルを表示します。
  7. プールにログデバイスを割り当てた場合、set log_profile= と入力し、ログプロファイルを log_mirror または log_stripe に設定します。プールに偶数の数のログデバイスが含まれている場合は、log_mirror を使用します。
  8. プールにメタデバイスを割り当てた場合、set meta_profile= と入力し、メタプロファイルを meta_mirror または meta_stripe に設定します。
  9. 暗号化タイプ、キーストア、および鍵名を設定します。

    プロパティー encryptionkeystore、および keyname を使用します。

    プロパティー encryptionkeystore、および keyname は、キーストアが構成されていない場合は表示されず、変更できません。暗号化鍵は、プールを作成する前に作成する必要があります。データ暗号化を参照してください。

    デフォルトでは、encryptionoff に設定されます。

    hostname:configuration storage (pool1) config> ls
                 PROFILE          CAPCTY NSPF DESCRIPTION
       profile = mirror           4.92G  no   Mirrored
                 mirror3          4.92G  no   Triple mirrored
                 stripe           14.8G  no   Striped
    
    encryption = off
       keyname =
      keystore =

    暗号化タイプ (暗号化鍵の値についてを参照)、キーストア、および鍵名を設定します。encryptionoff ではない場合、keystorekeyname を設定する必要があります。

    hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
                        encryption = aes-128-ccm
    hostname:configuration storage (pool1) config> set keystore=LOCAL
                          keystore = LOCAL
    hostname:configuration storage (pool1) config> set keyname=MyKey
                           keyname = MyKey
  10. done と入力してタスクを完了します。
    hostname:configuration storage config (pool1)> done

    値を確認します。

    hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey
                         keystatus = available

    一度選択したら、encryption の値は変更できません。ただし、keystore および keyname の値はいつでも変更できます。プールの暗号化鍵の変更 (CLI)を参照してください。

    このプールに作成されたすべてのプロジェクトは、これらの暗号化の値で自動的に暗号化されますが、keystore および keyname の値は変更できます。暗号化プロジェクトの作成 (CLI)を参照してください。

関連トピック