删除加密密钥是一种快速高效地使大量数据无法访问的方法。即使密钥仍在使用中也可以删除。如果密钥仍在使用,则将显示警告消息并需要确认删除。使用该密钥的所有共享资源、项目或池都将取消共享,客户机无法再对其进行访问。
如果可能再次使用 LOCAL(本地)密钥访问其关联的共享资源,则在删除该密钥之前备份密钥名称和值。然后可以在以后执行恢复过程,如恢复 LOCAL(本地)密钥 (CLI)中所述。
删除池、项目或共享资源正在使用的加密密钥时,所有受影响的池、项目和共享资源都作为该密钥的相关项列出。删除密钥后,keystatus 属性值更改为 unavailable。
使用以下过程可删除加密密钥。
使用 destroy keyname 命令删除密钥。
hostname:shares encryption local local_keys> destroy keyname=MyKey
This key has the following dependent shares:
pool-1
pool-1/local/default
pool-1/local/default/fs-1
Destroying this key will render the data inaccessible. Are you sure? (Y/N)
阅读警告,然后确认您要删除密钥。
删除密钥后,使用该密钥的所有池和共享资源中的所有数据都将变得无法访问。这相当于永久性安全销毁数据且此操作不可撤消,除非已经准备通过备份密钥来执行密钥恢复。有关密钥备份和恢复的更多信息,请参见备份 LOCAL(本地)密钥 (CLI)和恢复 LOCAL(本地)密钥 (CLI)。
keystatus 属性值更改为 unavailable。
keystatus 属性标记为关键属性。
缺少的密钥视为错误。
hostname:> shares select default select fs-1
hostname:shares default/fs-1> get encryption keystore keyname keystatus
encryption = aes-128-ccm (inherited)
keystore = LOCAL (inherited)
keyname = MyKey (inherited)
keystatus = unavailable
Errors:
key_unavailable
hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
(pool-010) encryption local key-002> list
Properties:
cipher = AES
keyname = 1
hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>