Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

OKM 키 저장소 암호화 구성(CLI)

OKM을 사용하여 암호화를 구성하려면 먼저 Key Manager 서버 정보를 설정한 후 키를 만듭니다. 암호화 등록 정보에 대한 자세한 내용은 암호화 등록 정보를 참조하십시오.

1. OKM 키 저장소 암호화를 구성합니다.

   OKM 키 저장소 암호화를 구성하려면 에이전트 ID, 등록 PIN(OKM 보안 책임자가 제공) 및 서버 IP 주소를 설정합니다.

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> okm
   hostname:shares encryption okm> show
   Properties:
                        agent_id = ExternalClient041
                registration_pin = (set)
                     server_addr = 10.80.180.109
   
   Children:
                               keys => Manage this Keystore's Keys

2. OKM 키를 만듭니다.

   키를 만들려면 키 이름을 입력합니다.

   hostname:shares encryption okm keys> create
   hostname:shares encryption okm key-372 (uncommitted)> ls
   Properties:
                          cipher = AES
                         keyname = (unset)
   hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                         keyname = anykey (uncommitted)
   hostname:shares encryption okm key-372 (uncommitted)> commit

관련 항목

• OKM(Oracle Key Manager) 키 저장소

• LOCAL 키 저장소 암호화 구성(CLI)

• KMIP 키 저장소 암호화 구성(CLI)

• OKM 키 저장소 암호화 구성(BUI)

• 암호화된 풀 만들기(CLI)

• 암호화된 프로젝트 만들기(CLI)