Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

删除加密密钥 (CLI)

删除加密密钥是一种快速高效地使大量数据无法访问的方法。即使密钥仍在使用中也可以删除。如果密钥仍在使用,则将显示警告消息并需要确认删除。使用该密钥的所有共享资源、项目或池都将取消共享,客户机无法再对其进行访问。

如果可能再次使用 LOCAL(本地)密钥访问其关联的共享资源,则在删除该密钥之前备份密钥名称和值。然后可以在以后执行恢复过程,如恢复 LOCAL(本地)密钥 (CLI)中所述。

删除池、项目或共享资源正在使用的加密密钥时,所有受影响的池、项目和共享资源都作为该密钥的相关项列出。删除密钥后,keystatus 属性值更改为 unavailable

使用以下过程可删除加密密钥。

  1. 转到 shares encryption
  2. 转到适当的密钥库配置。
  3. 删除密钥。

    使用 destroy keyname 命令删除密钥。

    hostname:shares encryption local local_keys> destroy keyname=MyKey
    
    This key has the following dependent shares:
    
        pool-1
        pool-1/local/default
        pool-1/local/default/fs-1
    
    Destroying this key will render the data inaccessible. Are you sure? (Y/N)

    阅读警告,然后确认您要删除密钥。

    删除密钥后,使用该密钥的所有池和共享资源中的所有数据都将变得无法访问。这相当于永久性安全销毁数据且此操作不可撤消,除非已经准备通过备份密钥来执行密钥恢复。有关密钥备份和恢复的更多信息,请参见备份 LOCAL(本地)密钥 (CLI)恢复 LOCAL(本地)密钥 (CLI)

  4. 确认无法再使用该密钥访问共享资源。
    • keystatus 属性值更改为 unavailable

    • keystatus 属性标记为关键属性。

    • 缺少的密钥视为错误。

    hostname:> shares select default select fs-1
    hostname:shares default/fs-1> get encryption keystore keyname keystatus
    
                       encryption = aes-128-ccm (inherited)
                          keystore = LOCAL (inherited)
                           keyname = MyKey (inherited)
                         keystatus = unavailable
    
    Errors:
                key_unavailable
  5. 要列出相关项,请使用以下 CLI 命令:
    hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
           (pool-010) encryption local key-002> list
    
    Properties:
                            cipher = AES
                           keyname = 1
    
    hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
            pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

相关主题