Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

암호화된 프로젝트 만들기(CLI)

프로젝트 만들기에 대한 자세한 내용은 프로젝트 만들기(CLI)를 참조하십시오.

프로젝트는 부모 풀의 등록 정보를 상속합니다. 공유는 부모 프로젝트의 등록 정보를 상속합니다. 상속될 수 있는 등록 정보 목록은 상속된 등록 정보를 참조하십시오.

암호화된 풀에 만들어진 프로젝트는 자동으로 암호화되며 풀에서 암호화 설정을 상속합니다. 암호화 키 설정을 변경할 수 있지만, 프로젝트의 암호화를 해제할 수 없으며 암호화된 풀에 암호화되지 않은 프로젝트를 만들 수 없습니다.

이 절차에서는 암호화된 풀 또는 암호화되지 않은 풀에 암호화된 프로젝트를 만드는 방법에 대해 설명합니다.

시작하기 전에

암호화를 사용하려면 먼저 구성해야 합니다. 데이터 암호화를 참조하십시오.

  1. shares로 이동합니다.
  2. 프로젝트에 대한 project 명령 및 이름을 입력합니다.
  3. 이 프로젝트에 대한 부모 풀이 암호화되지 않은 경우 암호화 유형을 설정합니다.

    이 프로젝트에 대한 부모 풀이 암호화되지 않은 경우 기본적으로 encryption 등록 정보의 값은 off입니다. 암호화된 프로젝트를 만들려면 encryption 등록 정보를 새 값으로 설정합니다. encryption 등록 정보 값에 대한 설명은 암호화 키 값 이해를 참조하십시오.

    이 프로젝트에 대한 부모 풀이 암호화된 경우 encryption 등록 정보 값은 상속되고 변경할 수 없습니다.

  4. 키 저장소 및 키 이름을 설정합니다.

    이 프로젝트에 대한 부모 풀이 암호화되지 않은 경우 keystorekeyname 등록 정보를 설정합니다.

    이 프로젝트에 대한 부모 풀이 암호화된 경우 기본적으로 keystorekeyname 등록 정보의 값이 풀에서 상속됩니다. 상속된 값을 사용하거나 변경할 수 있습니다.

    hostname:shares myproject (uncommitted)> get encryption keyname keystore
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey

    다음 예에서와 같이 set 명령을 사용하여 keystorekeyname에 대한 새 값을 설정합니다.

    hostname:shares myproject (uncommitted)> set keyname=NewKey
                           keyname = NewKey (uncommitted)
  5. getset 명령을 사용하여 이 프로젝트에 맞게 다른 등록 정보를 설정합니다.

    프로젝트 등록 정보는 프로젝트 등록 정보에서 설명합니다.

  6. commit을 입력합니다.

    keystorekeyname 값은 변경할 수 있지만, 이 프로젝트 아래에 만들어진 모든 공유는 해당 암호화 값으로 자동으로 암호화됩니다. 암호화된 파일 시스템 또는 LUN 만들기(CLI)를 참조하십시오.

관련 항목