Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

암호화된 풀 만들기(CLI)

풀 만들기에 대한 자세한 내용은 스토리지 풀 만들기(CLI)를 참조하십시오.

풀이 만들어진 후 언제든지 풀 키 저장소 및 키 이름 값을 변경할 수 있습니다. 단, 암호화되지 않은 상태로 이미 만들어진 풀에는 암호화 정보를 추가할 수 없습니다.

암호화된 풀에 만들어진 데이터 세트도 암호화됩니다. 암호화되지 않은 프로젝트 또는 공유는 암호화된 풀에 만들 수 없습니다.

시작하기 전에

암호화된 스토리지 풀을 만들려면 소프트웨어 릴리스 OS8.8.0 이상으로 업그레이드하고, 풀 암호화 사용을 포함하여 지연된 업데이트를 모두 수락하십시오. Oracle ZFS Storage Appliance 고객 서비스 설명서의 풀 암호화 지연 업데이트 사용을 참조하십시오.

암호화 키를 만들어야만 암호화된 풀을 만들 수 있습니다. 데이터 암호화를 참조하십시오.

  • 풀이 만들어지기 전 키 저장소가 구성되어야 하므로 초기 시스템 구성 시 또는 공장 초기화 재설정 후 암호화된 풀을 만들 수 없습니다.

  • 암호화된 풀의 공유 또는 프로젝트에 대해 복제를 설정하기 전에 소스에서 사용된 암호화 키를 대상에서도 사용할 수 있는지 확인합니다.

  1. configuration storage로 이동합니다.
  2. config 및 새 스토리지 풀의 이름을 입력합니다.
  3. show를 입력하여 풀에 대한 장치 정보를 확인합니다.
  4. set 및 Disk Shelf 또는 컨트롤러 ID를 입력하고 사용할 데이터 드라이브 수를 입력합니다. 사용 가능한 캐시, 메타 및 로그 장치를 선택할 수도 있습니다.

    데이터 드라이브 및 메타 장치 선택에 대한 자세한 내용은 스토리지 풀 만들기(CLI)를 참조하십시오.

  5. done을 입력합니다.
  6. show를 입력하여 프로파일을 표시합니다.
  7. 풀에 로그 장치를 할당한 경우 set log_profile=을 입력하고 로그 프로파일을 log_mirror 또는 log_stripe로 설정합니다. 풀에 짝수 개수의 로그 장치가 포함된 경우 log_mirror를 사용합니다.
  8. 메타 장치를 풀에 할당한 경우 set meta_profile=를 입력하고 메타 프로파일을 meta_mirror 또는 meta_stripe 중 하나로 설정합니다.
  9. 암호화 유형, 키 저장소 및 키 이름을 설정합니다.

    encryption, keystorekeyname 등록 정보를 사용합니다.

    키 저장소가 구성되지 않은 경우 encryption, keystorekeyname 등록 정보는 숨겨지며 변경할 수 없습니다. 풀을 만들기 전에 암호화 키를 만들어야 합니다. 데이터 암호화를 참조하십시오.

    기본적으로 encryptionoff로 설정되어 있습니다.

    hostname:configuration storage (pool1) config> ls
                 PROFILE          CAPCTY NSPF DESCRIPTION
       profile = mirror           4.92G  no   Mirrored
                 mirror3          4.92G  no   Triple mirrored
                 stripe           14.8G  no   Striped
    
    encryption = off
       keyname =
      keystore =

    암호화 유형(암호화 키 값 이해 참조), 키 저장소 및 키 이름을 설정합니다. encryptionoff가 아닌 경우 keystorekeyname을 설정해야 합니다.

    hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
                        encryption = aes-128-ccm
    hostname:configuration storage (pool1) config> set keystore=LOCAL
                          keystore = LOCAL
    hostname:configuration storage (pool1) config> set keyname=MyKey
                           keyname = MyKey
  10. done을 입력하여 작업을 완료합니다.
    hostname:configuration storage config (pool1)> done

    값을 확인합니다.

    hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey
                         keystatus = available

    encryption 값은 선택한 후 변경할 수 없습니다. 단, keystorekeyname 값은 언제든지 변경할 수 있습니다. 풀 암호화 키 변경(CLI)을 참조하십시오.

    keystorekeyname 값은 변경할 수 있지만, 이 풀 아래에 만들어진 모든 프로젝트는 해당 암호화 값으로 자동으로 암호화됩니다. 암호화된 프로젝트 만들기(CLI)를 참조하십시오.

관련 항목