Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

암호화 키 삭제(CLI)

암호화 키 삭제는 대량의 데이터를 액세스할 수 없게 만드는 빠르고 효과적인 방법입니다. 키는 사용 중인 경우에도 삭제할 수 있습니다. 키가 사용 중이면 경고가 표시되고 확인이 요청됩니다. 해당 키를 사용하는 모든 공유, 프로젝트 또는 풀은 공유 해제되며 클라이언트는 해당 공유, 프로젝트 또는 풀에 더 이상 액세스할 수 없습니다.

LOCAL 키를 다시 사용하여 연관된 공유에 액세스해야 할 수 있을 경우 키를 삭제하기 전에 키 이름 및 값을 백업하십시오. 그러면 나중에 LOCAL 키 복원(CLI)에 설명된 대로 복원 절차를 수행할 수 있습니다.

풀, 프로젝트 또는 공유에서 사용되고 있는 암호화 키가 삭제되면 영향을 받는 모든 풀, 프로젝트 및 공유가 키의 종속 항목으로 나열됩니다. 키가 삭제되면 keystatus 등록 정보 값이 unavailable로 변경됩니다.

다음 절차에 따라 암호화 키를 삭제할 수 있습니다.

  1. shares encryption으로 이동합니다.
  2. 적절한 키 저장소 구성으로 이동합니다.
  3. 키를 삭제합니다.

    destroy keyname 명령을 사용하여 키를 삭제합니다.

    hostname:shares encryption local local_keys> destroy keyname=MyKey
    
    This key has the following dependent shares:
    
        pool-1
        pool-1/local/default
        pool-1/local/default/fs-1
    
    Destroying this key will render the data inaccessible. Are you sure? (Y/N)

    경고를 읽고 키를 삭제할 것임을 확인합니다.

    키가 삭제되면 해당 키를 사용하는 모든 풀과 공유의 모든 데이터에 액세스할 수 없게 됩니다. 이 동작은 보안 데이터 삭제와 동일하며 키를 백업하여 키 복원을 준비하지 않는 한, 영구적으로 액세스할 수 없게 되며 이는 되돌릴 수 없습니다. 키 백업 및 복원에 대한 자세한 내용은 LOCAL 키 백업(CLI)LOCAL 키 복원(CLI)을 참조하십시오.

  4. 해당 키를 사용하여 더 이상 공유에 액세스할 수 없는지 확인합니다.
    • keystatus 등록 정보 값은 unavailable로 변경됩니다.

    • keystatus 등록 정보는 중요 등록 정보로 표시됩니다.

    • 누락된 키는 오류로 처리됩니다.

    hostname:> shares select default select fs-1
    hostname:shares default/fs-1> get encryption keystore keyname keystatus
    
                       encryption = aes-128-ccm (inherited)
                          keystore = LOCAL (inherited)
                           keyname = MyKey (inherited)
                         keystatus = unavailable
    
    Errors:
                key_unavailable
  5. 종속 항목을 나열하려면 다음 CLI 명령을 사용합니다.
    hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
           (pool-010) encryption local key-002> list
    
    Properties:
                            cipher = AES
                           keyname = 1
    
    hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
            pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

관련 항목