プールの作成の詳細は、Creating a Storage Pool (CLI)を参照してください。
プールキーストアと鍵名の値は、プールの作成後にいつでも変更できます。ただし、暗号化されていない状態ですでに作成されているプールに暗号化情報を追加することはできません。
暗号化プールに作成されるデータセットも暗号化されます。暗号化されていないプロジェクトまたはシェアを暗号化プールに作成することはできません。
始める前に
暗号化ストレージプールを作成するには、ソフトウェアリリース OS8.8.0 以降にアップグレードし、すべての遅延更新 (プール暗号化の有効化を含む) を受け入れます。Oracle ZFS Storage Appliance 顧客サービスマニュアルのプール暗号化の有効化の遅延更新を参照してください。
暗号化鍵は、暗号化プールを作成する前に作成する必要があります。データ暗号化を参照してください。
キーストアはプールの作成前に構成する必要があるため、初期システム構成時または出荷時リセット後に暗号化プールを作成することはできません。
暗号化プールでシェアまたはプロジェクトのレプリケーションを設定する前に、ソースで使用する暗号化鍵がターゲットでも使用できることを確認してください。
データドライブおよびメタデバイスの選択の詳細は、Creating a Storage Pool (CLI)を参照してください。
プロパティー encryption、keystore、および keyname を使用します。
プロパティー encryption、keystore、および keyname は、キーストアが構成されていない場合は表示されず、変更できません。暗号化鍵は、プールを作成する前に作成する必要があります。データ暗号化を参照してください。
デフォルトでは、encryption は off に設定されます。
hostname:configuration storage (pool1) config> ls
PROFILE CAPCTY NSPF DESCRIPTION
profile = mirror 4.92G no Mirrored
mirror3 4.92G no Triple mirrored
stripe 14.8G no Striped
encryption = off
keyname =
keystore =
暗号化タイプ (暗号化鍵の値についてを参照)、キーストア、および鍵名を設定します。encryption が off ではない場合、keystore と keyname を設定する必要があります。
hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
encryption = aes-128-ccm
hostname:configuration storage (pool1) config> set keystore=LOCAL
keystore = LOCAL
hostname:configuration storage (pool1) config> set keyname=MyKey
keyname = MyKey
hostname:configuration storage config (pool1)> done
値を確認します。
hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
encryption = aes-128-ccm
keystore = LOCAL
keyname = MyKey
keystatus = available
一度選択したら、encryption の値は変更できません。ただし、keystore および keyname の値はいつでも変更できます。プールの暗号化鍵の変更 (CLI)を参照してください。
このプールに作成されたすべてのプロジェクトは、これらの暗号化の値で自動的に暗号化されますが、keystore および keyname の値は変更できます。暗号化プロジェクトの作成 (CLI)を参照してください。