Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

LOCAL 키 저장소 암호화 구성(CLI)

LOCAL 키 저장소를 사용하여 암호화를 구성하려면 먼저 마스터 문장암호를 설정한 후 키를 만듭니다. 암호화 등록 정보에 대한 자세한 내용은 암호화 등록 정보를 참조하십시오.

  1. LOCAL 키 저장소 암호화를 구성합니다.

    LOCAL 키 저장소 암호화를 구성하려면 마스터 문장암호를 설정합니다.

    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                local => Manage LOCAL keystore
                                  okm => Register keys with Oracle Key Manager
    
    hostname:shares encryption> local
    hostname:shares encryption local> show
    Properties:
                 master_passphrase =
    
    Children:
                           keys => Manage this Keystore's Keys
    
    hostname:shares encryption local> set master_passphrase
    Enter new master_passphrase:
    Re-enter new master_passphrase:
                 master_passphrase = (set) (uncommitted)
    b7420-16m:shares encryption local> commit
    b7420-16m:shares encryption local> show
    Properties:
                 master_passphrase = (set)
    
    Children:
                           keys => Manage this Keystore's Keys
  2. LOCAL 키를 만듭니다.

    키를 만들려면 키 이름을 입력합니다. keyname 등록 정보의 값은 키를 풀, 프로젝트 또는 공유에 지정할 때 CLI 및 BUI에서 사용되는 이름입니다.

    key 등록 정보를 비워 두고 시스템에서 무작위 키 값을 생성하도록 하거나, 16진수로 인코딩된 원시 256비트 키 값을 입력할 수 있습니다. 다음 예에서는 시스템이 key 값을 생성합니다.

    키는 1단계에서 제공된 마스터 문장암호를 사용하여 암호화된 형식으로 저장됩니다.

    hostname:shares encryption local> keys
    hostname:shares encryption local keys> show
    Keys:
    
    NAME     CREATED               CIPHER KEYNAME
    Properties:
                            cipher = AES
                               key =
                           keyname = (unset)
    hostname:shares encryption local> create
    hostname:shares encryption local key-000 (uncommitted)> set keyname=Key-0
                           keyname = Key-0 (uncommitted)
    hostname:shares encryption local key-000 (uncommitted)> commit
    hostname:shares encryption local keys> show
    Keys:
    
    NAME     CREATED               CIPHER KEYNAME
    key-000  2019-7-1 18:43:33     AES    Key-0
    hostname:shares encryption local keys> select key-000
    hostname:shares encryption local key-000> show
    Properties:
                            cipher = AES
                               key = ce968122d0bba26c3d66b6985ee358d18a786607f80eb4ebd834e4404fe8aa84
                           keyname = Key-0

관련 항목