暗号化プールの作成 (BUI)
プールの作成の詳細は、Creating a Storage Pool (BUI)を参照してください。
プールキーストアと鍵名の値は、プールの作成後にいつでも変更できます。ただし、暗号化されていない状態ですでに作成されているプールに暗号化情報を追加することはできません。
暗号化プールに作成されるデータセットも暗号化されます。暗号化されていないプロジェクトまたはシェアを暗号化プールに作成することはできません。
始める前に
暗号化ストレージプールを作成するには、ソフトウェアリリース OS8.8.0 以降にアップグレードし、すべての遅延更新 (プール暗号化の有効化を含む) を受け入れます。Oracle ZFS Storage Appliance 顧客サービスマニュアルのプール暗号化の有効化の遅延更新を参照してください。
暗号化鍵は、暗号化プールを作成する前に作成する必要があります。データ暗号化を参照してください。
-
キーストアはプールの作成前に構成する必要があるため、初期システム構成時または出荷時リセット後に暗号化プールを作成することはできません。
-
暗号化プールでシェアまたはプロジェクトのレプリケーションを設定する前に、ソースで使用する暗号化鍵がターゲットでも使用できることを確認してください。
- 「構成」>「ストレージ」に移動します。
-
「使用可能なプール」の横にある追加アイコン
をクリックします。
- ストレージプールの名前を入力して、「適用」をクリックします。
-
ディスクシェルフごとに、ストレージプールのデータドライブの数を選択します。使用可能なログデバイス、キャッシュデバイス、およびメタデバイスを選択することもできます。
データドライブおよびメタデバイスの選択の詳細は、Creating a Storage Pool (BUI)を参照してください。
-
「コミット」をクリックします。
ドライブはストレージプールに割り当てられ、存在と最小機能が検証されます。検証に失敗した場合、「中断」をクリックして、問題を修正し、この手順を再度開始してください。存在しないか障害の発生したデバイスを含むプールを割り当てる場合、存在しないか障害の発生したディスクをあとで追加することはできません。
-
「ストレージプロファイルの選択」画面で、信頼性、可用性、保守性、およびパフォーマンスの目標を満たすデータプロファイルを選択します。
各プロファイルの説明については、データプロファイル名をクリックするか、ストレージプールのデータプロファイルを参照してください。
-
ログデバイス、キャッシュデバイス、またはメタデバイスを割り当てた場合、適切なプロファイルを選択します。
詳細は、Creating a Storage Pool (BUI)を参照してください。
-
暗号化タイプ、キーストア、および鍵名を設定します。
「ストレージプロファイルの選択」画面の下部にある「オプション設定」セクションの「暗号化」および「鍵」フィールドを使用します。
キーストアが構成されていない場合、「暗号化」フィールドは無効です。暗号化鍵は、プールを作成する前に作成する必要があります。データ暗号化を参照してください。
デフォルトでは、「暗号化」は「オフ」に設定され、「鍵」は無効です。「暗号化」フィールドでタイプを選択する場合 (暗号化鍵の値についてを参照)、「鍵」フィールドでキーストアと鍵名を選択する必要があります。
-
「コミット」をクリックします。
一度選択したら、「暗号化」の値は変更できません。ただし、「鍵」の値はいつでも変更できます。プールの暗号化鍵の変更 (BUI)を参照してください。
このプールに作成されたすべてのプロジェクトは、これらの暗号化の値で自動的に暗号化されますが、「鍵」の値は変更できます。暗号化プロジェクトの作成 (BUI)を参照してください。