Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

OKM 키 저장소 암호화 구성(CLI)

OKM을 사용하여 암호화를 구성하려면 먼저 Key Manager 서버 정보를 설정한 후 키를 만듭니다. 암호화 등록 정보에 대한 자세한 내용은 암호화 등록 정보를 참조하십시오.


주 -  어플라이언스가 클러스터화된 경우 OKM 서버 에이전트를 만들 때 "일회용 문장암호" 설정을 사용하지 마십시오. 이 상황에서 "일회용 문장암호" 설정을 사용할 경우 다른 클러스터 노드에서 등록이 실패하고 페일오버 시 키를 사용할 수 없습니다.
  1. OKM 키 저장소 암호화를 구성합니다.

    OKM 키 저장소 암호화를 구성하려면 에이전트 ID, 등록 PIN(OKM 보안 책임자가 제공) 및 서버 IP 주소를 설정합니다.

    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                local => Manage LOCAL keystore
                                  okm => Register keys with Oracle Key Manager
    
    hostname:shares encryption> okm
    hostname:shares encryption okm> show
    Properties:
                         agent_id = ExternalClient041
                 registration_pin = (set)
                      server_addr = 10.80.180.109
    
    Children:
                                keys => Manage this Keystore's Keys
  2. OKM 키를 만듭니다.

    키를 만들려면 키 이름을 입력합니다.

    hostname:shares encryption okm keys> create
    hostname:shares encryption okm key-372 (uncommitted)> ls
    Properties:
                           cipher = AES
                          keyname = (unset)
    hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                          keyname = anykey (uncommitted)
    hostname:shares encryption okm key-372 (uncommitted)> commit

관련 항목