Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

创建加密项目 (CLI)

有关创建项目的更多详细信息,请参见创建项目 (CLI)

项目继承父池的属性。共享资源继承父项目的属性。有关可以继承的属性的列表,请参见继承的属性

在加密池中创建的项目会自动进行加密并从池继承加密设置。您可以更改加密密钥设置,但不能将项目取消加密,也不能在加密池中创建未加密项目。

此过程介绍了如何在加密池或未加密池中创建加密项目。

开始之前

要使用加密,必须先对其进行配置。请参见数据加密

  1. 转到 shares
  2. 输入 project 命令和项目名称。
  3. 如果此项目的父池未加密,则设置加密类型。

    如果此项目的父池未加密,默认情况下,encryption 属性的值为 off。要创建加密项目,请将 encryption 属性设置为新值。有关 encryption 属性值的说明,请参见了解加密密钥值

    如果此项目的父池已加密,则 encryption 属性值是继承的且不能更改。

  4. 设置密钥库和密钥名称。

    如果此项目的父池未加密,则设置 keystorekeyname 属性。

    如果此项目的父池已加密,默认情况下,keystorekeyname 属性的值从池继承。您可以使用继承的值,也可以更改它们。

    hostname:shares myproject (uncommitted)> get encryption keyname keystore
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey

    使用 set 命令为 keystorekeyname 设置新值,如以下示例中所示:

    hostname:shares myproject (uncommitted)> set keyname=NewKey
                           keyname = NewKey (uncommitted)
  5. 根据需要使用 getset 命令为此项目设置其他属性。

    有关项目属性的介绍,请参见项目属性

  6. 输入 commit

    尽管 keystorekeyname 值可以更改,但在此项目下创建的所有共享资源都自动使用这些加密值进行加密。请参见创建加密文件系统或 LUN (CLI)

相关主题