可使用以下方法之一备份和恢复加密项目和共享资源:
要远程复制加密项目或共享资源,源和目标都必须支持加密,并且满足以下要求:
软件发行版 2013.1.3.0(或更高版本)
项目或共享资源使用的加密包装密钥可用
复制源和复制目标上密钥库中的 OKM 或 KMIP 密钥名称必须相同。
OKM 代理 ID 或 KMIP 主机名在复制源和目标复制设备上必须唯一。复制对等设备不能使用同一代理或主机。
复制对等设备的 OKM 代理或 KMIP 服务器应配置在 OKM 或 KMIP 服务器上以查看相同的密钥组。
如果尝试复制加密项目或共享资源但目标不支持加密,则复制将失败。如果包装密钥在源或目标系统上不可用,或者目标软件版本低于 2013.1.3.0,则引发警报。请查阅源和目标上的警报以确定复制失败的原因。
相关主题
https://support.oracle.com/ 上的《Oracle ZFS Storage Appliance: Remote Replication Compatibility》(《Oracle ZFS Storage Appliance:远程复制兼容性》)(文档 ID 1958039.1)
在此说明中,“原始”是指恢复之前备份的项目或共享资源。
如果原始项目或共享资源从其父池或项目继承属性,则恢复的项目或共享资源从其目标父项继承属性。如果原始父项的属性设置与目标父项的属性设置不同,则在恢复项目或共享资源时,项目或共享资源的继承属性设置会更改。
如果希望恢复的项目或共享资源的属性设置与原始项目或共享资源的属性设置相同,请在原始项目或共享资源上明确配置这些设置,而不是让原始项目或共享资源继承设置。
例如,如果某个加密共享资源从其父项目继承加密属性设置,请先在该共享资源上明确指定这些加密属性设置,然后再备份该共享资源以及将其恢复到具有不同加密设置的其他项目。