Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Configuration du chiffrement par le keystore LOCAL (CLI)

Pour configurer le chiffrement par le keystore LOCAL, configurez d'abord la phrase secrète principale, puis créez des clés. Pour plus d'informations sur les propriétés de chiffrement, reportez-vous à Propriétés de chiffrement.

1. Configurez le chiffrement par le keystore LOCAL.

   Pour configurer le chiffrement par le keystore LOCAL, définissez la phrase secrète principale.

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> local
   hostname:shares encryption local> show
   Properties:
                master_passphrase =
   
   Children:
                          keys => Manage this Keystore's Keys
   
   hostname:shares encryption local> set master_passphrase
   Enter new master_passphrase:
   Re-enter new master_passphrase:
                master_passphrase = (set) (uncommitted)
   b7420-16m:shares encryption local> commit
   b7420-16m:shares encryption local> show
   Properties:
                master_passphrase = (set)
   
   Children:
                          keys => Manage this Keystore's Keys

2. Créez une clé LOCAL.

   Pour créer une clé, saisissez un nom de clé. La valeur de la propriété keyname correspond au nom utilisé dans la CLI et la BUI lors de l'affectation d'une clé à un pool, projet ou partage.

   Vous pouvez soit laisser la propriété key vide et le système génèrera une valeur de clé aléatoire, soit entrer une valeur de clé raw 256 bits encodée en hexadécimal. Dans l'exemple suivant, le système génère la valeur key.

   La clé est stockée sous une forme chiffrée utilisant la phrase secrète principale définie lors de l'étape 1.

   hostname:shares encryption local> keys
   hostname:shares encryption local keys> show
   Keys:
   
   NAME     CREATED               CIPHER KEYNAME
   Properties:
                           cipher = AES
                              key =
                          keyname = (unset)
   hostname:shares encryption local> create
   hostname:shares encryption local key-000 (uncommitted)> set keyname=Key-0
                          keyname = Key-0 (uncommitted)
   hostname:shares encryption local key-000 (uncommitted)> commit
   hostname:shares encryption local keys> show
   Keys:
   
   NAME     CREATED               CIPHER KEYNAME
   key-000  2019-7-1 18:43:33     AES    Key-0
   hostname:shares encryption local keys> select key-000
   hostname:shares encryption local key-000> show
   Properties:
                           cipher = AES
                              key = ce968122d0bba26c3d66b6985ee358d18a786607f80eb4ebd834e4404fe8aa84
                          keyname = Key-0

Rubriques connexes

• Configuration du chiffrement par le keystore OKM (CLI)

• Configuration du chiffrement par le keystore KMIP (CLI)

• Configuration du chiffrement par le keystore LOCAL (BUI)

• Création d'un pool chiffré (CLI)

• Création d'un projet chiffré (CLI)