풀 만들기에 대한 자세한 내용은 스토리지 풀 만들기(CLI)를 참조하십시오.
풀이 만들어진 후 언제든지 풀 키 저장소 및 키 이름 값을 변경할 수 있습니다. 단, 암호화되지 않은 상태로 이미 만들어진 풀에는 암호화 정보를 추가할 수 없습니다.
암호화된 풀에 만들어진 데이터 세트도 암호화됩니다. 암호화되지 않은 프로젝트 또는 공유는 암호화된 풀에 만들 수 없습니다.
시작하기 전에
암호화된 스토리지 풀을 만들려면 소프트웨어 릴리스 OS8.8.0 이상으로 업그레이드하고, 풀 암호화 사용을 포함하여 지연된 업데이트를 모두 수락하십시오. Oracle ZFS Storage Appliance 고객 서비스 설명서의 풀 암호화 지연 업데이트 사용을 참조하십시오.
암호화 키를 만들어야만 암호화된 풀을 만들 수 있습니다. 데이터 암호화를 참조하십시오.
풀이 만들어지기 전 키 저장소가 구성되어야 하므로 초기 시스템 구성 시 또는 공장 초기화 재설정 후 암호화된 풀을 만들 수 없습니다.
암호화된 풀의 공유 또는 프로젝트에 대해 복제를 설정하기 전에 소스에서 사용된 암호화 키를 대상에서도 사용할 수 있는지 확인합니다.
데이터 드라이브 및 메타 장치 선택에 대한 자세한 내용은 스토리지 풀 만들기(CLI)를 참조하십시오.
encryption, keystore 및 keyname 등록 정보를 사용합니다.
키 저장소가 구성되지 않은 경우 encryption, keystore 및 keyname 등록 정보는 숨겨지며 변경할 수 없습니다. 풀을 만들기 전에 암호화 키를 만들어야 합니다. 데이터 암호화를 참조하십시오.
기본적으로 encryption은 off로 설정되어 있습니다.
hostname:configuration storage (pool1) config> ls
PROFILE CAPCTY NSPF DESCRIPTION
profile = mirror 4.92G no Mirrored
mirror3 4.92G no Triple mirrored
stripe 14.8G no Striped
encryption = off
keyname =
keystore =
암호화 유형(암호화 키 값 이해 참조), 키 저장소 및 키 이름을 설정합니다. encryption이 off가 아닌 경우 keystore 및 keyname을 설정해야 합니다.
hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
encryption = aes-128-ccm
hostname:configuration storage (pool1) config> set keystore=LOCAL
keystore = LOCAL
hostname:configuration storage (pool1) config> set keyname=MyKey
keyname = MyKey
hostname:configuration storage config (pool1)> done
값을 확인합니다.
hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
encryption = aes-128-ccm
keystore = LOCAL
keyname = MyKey
keystatus = available
encryption 값은 선택한 후 변경할 수 없습니다. 단, keystore 및 keyname 값은 언제든지 변경할 수 있습니다. 풀 암호화 키 변경(CLI)을 참조하십시오.
keystore 및 keyname 값은 변경할 수 있지만, 이 풀 아래에 만들어진 모든 프로젝트는 해당 암호화 값으로 자동으로 암호화됩니다. 암호화된 프로젝트 만들기(CLI)를 참조하십시오.