Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

创建加密池 (BUI)

有关创建池的更多详细信息,请参见创建存储池 (BUI)

创建池后,可以随时更改池密钥库和密钥名称值。但是,不能将加密信息添加到已创建为未加密的池中。

在加密池中创建的任何数据集也将加密。不能在加密池中创建未加密的项目或共享资源。

开始之前

要创建加密存储池,请升级到软件发行版 OS8.8.0 或更高版本并接受所有延迟更新,包括“启用池加密”。请参见Oracle ZFS Storage Appliance 客户服务手册中的启用池加密延迟更新

必须先创建加密密钥,然后才能创建加密池。请参见数据加密

  • 由于必须先配置密钥库,然后再创建池,因此不能在进行初始系统配置时或在恢复出厂设置后创建加密池。

  • 在为加密池中的共享资源或项目设置复制之前,请确保在源上使用的加密密钥在目标上也可用。

  1. 转到 "Configuration"(配置)> "Storage"(存储)。
  2. 单击 "Available Pools"(可用的池)旁边的添加图标 image:图中显示了添加图标
  3. 键入存储池的名称,然后单击 "APPLY"(应用)。
  4. 选择每个磁盘机框的存储池的数据驱动器数量。此外,您也可以选择可用的日志设备、高速缓存设备和元设备。

    有关选择数据驱动器和元设备的更多信息,请参见创建存储池 (BUI)

  5. 单击 "COMMIT"(提交)。

    系统会将驱动器分配给存储池,并验证驱动器是否存在以及最小功能。如果验证失败,请单击 "ABORT"(中止)并修复问题,然后重新开始此过程。如果为池分配缺少或发生故障的设备,稍后将无法添加缺少或发生故障的设备。

  6. 在 "Choose Storage Profile"(选择存储配置文件)屏幕上,选择符合您的可靠性、可用性、可维护性和性能目标的数据配置文件。

    有关每个配置文件的描述,请单击数据配置文件名,或者参见存储池的数据配置文件

  7. 如果您分配了日志设备、高速缓存设备或元设备,请选择相应的配置文件。

    有关更多信息,请参见创建存储池 (BUI)

  8. 设置加密类型、密钥库和密钥名称。

    使用 "Choose Storage Profile"(选择存储配置文件)屏幕底部的 "Optional Settings"(可选设置)部分中的 "Encryption"(加密)和 "Key"(密钥)字段。

    如果未配置密钥库,则 "Encryption"(加密)字段处于禁用状态:必须先创建加密密钥,然后再创建池。请参见数据加密

    默认情况下,"Encryption"(加密)设置为 "Off"(禁用),"Key"(密钥)处于禁用状态。在 "Encryption"(加密)字段中选择类型(请参见了解加密密钥值)后,必须在 "Key"(密钥)字段中选择密钥库和密钥名称。

  9. 单击 "COMMIT"(提交)。

    "Encryption"(加密)值选择后不可变。但是,可以随时更改 "Key"(密钥)值。请参见更改池加密密钥 (BUI)

    尽管 "Key"(密钥)值可以更改,但在此池下创建的所有项目都自动使用这些加密值进行加密。请参见创建加密项目 (BUI)

相关主题