有关创建项目的更多详细信息,请参见创建项目 (CLI)。
项目继承父池的属性。共享资源继承父项目的属性。有关可以继承的属性的列表,请参见继承的属性。
在加密池中创建的项目会自动进行加密并从池继承加密设置。您可以更改加密密钥设置,但不能将项目取消加密,也不能在加密池中创建未加密项目。
此过程介绍了如何在加密池或未加密池中创建加密项目。
开始之前
要使用加密,必须先对其进行配置。请参见数据加密。
如果此项目的父池未加密,默认情况下,encryption 属性的值为 off。要创建加密项目,请将 encryption 属性设置为新值。有关 encryption 属性值的说明,请参见了解加密密钥值。
如果此项目的父池已加密,则 encryption 属性值是继承的且不能更改。
如果此项目的父池未加密,则设置 keystore 和 keyname 属性。
如果此项目的父池已加密,默认情况下,keystore 和 keyname 属性的值从池继承。您可以使用继承的值,也可以更改它们。
hostname:shares myproject (uncommitted)> get encryption keyname keystore
encryption = aes-128-ccm
keystore = LOCAL
keyname = MyKey
使用 set 命令为 keystore 和 keyname 设置新值,如以下示例中所示:
hostname:shares myproject (uncommitted)> set keyname=NewKey
keyname = NewKey (uncommitted)
有关项目属性的介绍,请参见项目属性。
尽管 keystore 和 keyname 值可以更改,但在此项目下创建的所有共享资源都自动使用这些加密值进行加密。请参见创建加密文件系统或 LUN (CLI)。