Go to main content

Oracle® ZFS Storage Appliance セキュリティーガイド、Release OS8.8.x

印刷ビューの終了

更新: 2020 年 8 月
 
 

暗号化鍵のライフサイクル

暗号化鍵のライフサイクルは、データサービスをオフラインにせずに任意の時点で鍵を変更できるため柔軟性が高くなっています。

キーストアから鍵を削除すると、その鍵を使用しているすべてのシェアがアンマウントされるため、それらのデータにアクセスできなくなります。OKM キーストア内の鍵のバックアップは、OKM バックアップサービスを使用して実行する必要があります。ローカルキーストア内の鍵はシステム構成バックアップの一環としてバックアップされます。ローカルキーストアの場合は、鍵を値で指定して作成し外部システムに委託することもできるので、鍵ごとのバックアップまたは復元機能も実現できます。