암호화 키 삭제는 대량의 데이터를 액세스할 수 없게 만드는 빠르고 효과적인 방법입니다. 키는 사용 중인 경우에도 삭제할 수 있습니다. 키가 사용 중이면 경고가 표시되고 확인이 요청됩니다. 해당 키를 사용하는 모든 공유, 프로젝트 또는 풀은 공유 해제되며 클라이언트는 해당 공유, 프로젝트 또는 풀에 더 이상 액세스할 수 없습니다.
LOCAL 키를 다시 사용하여 연관된 공유에 액세스해야 할 수 있을 경우 키를 삭제하기 전에 키 이름 및 값을 백업하십시오. 그러면 나중에 LOCAL 키 복원(CLI)에 설명된 대로 복원 절차를 수행할 수 있습니다.
풀, 프로젝트 또는 공유에서 사용되고 있는 암호화 키가 삭제되면 영향을 받는 모든 풀, 프로젝트 및 공유가 키의 종속 항목으로 나열됩니다. 키가 삭제되면 keystatus 등록 정보 값이 unavailable로 변경됩니다.
다음 절차에 따라 암호화 키를 삭제할 수 있습니다.
destroy keyname 명령을 사용하여 키를 삭제합니다.
hostname:shares encryption local local_keys> destroy keyname=MyKey
This key has the following dependent shares:
pool-1
pool-1/local/default
pool-1/local/default/fs-1
Destroying this key will render the data inaccessible. Are you sure? (Y/N)
경고를 읽고 키를 삭제할 것임을 확인합니다.
키가 삭제되면 해당 키를 사용하는 모든 풀과 공유의 모든 데이터에 액세스할 수 없게 됩니다. 이 동작은 보안 데이터 삭제와 동일하며 키를 백업하여 키 복원을 준비하지 않는 한, 영구적으로 액세스할 수 없게 되며 이는 되돌릴 수 없습니다. 키 백업 및 복원에 대한 자세한 내용은 LOCAL 키 백업(CLI) 및 LOCAL 키 복원(CLI)을 참조하십시오.
keystatus 등록 정보 값은 unavailable로 변경됩니다.
keystatus 등록 정보는 중요 등록 정보로 표시됩니다.
누락된 키는 오류로 처리됩니다.
hostname:> shares select default select fs-1
hostname:shares default/fs-1> get encryption keystore keyname keystatus
encryption = aes-128-ccm (inherited)
keystore = LOCAL (inherited)
keyname = MyKey (inherited)
keystatus = unavailable
Errors:
key_unavailable
hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
(pool-010) encryption local key-002> list
Properties:
cipher = AES
keyname = 1
hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>