Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Configuration du chiffrement par le keystore OKM (CLI)

Pour configurer le chiffrement par le keystore OKM, configurez d'abord les informations du serveur de gestion des clés, puis créez des clés. Pour plus d'informations sur les propriétés de chiffrement, reportez-vous à Propriétés de chiffrement.


Remarque -  Si l'appareil est clusterisé, n'utilisez pas le paramètre "phrase secrète unique" lorsque vous créez l'agent du serveur OKM. Si vous utilisez le paramètre "phrase secrète unique" dans cette situation, l'enregistrement sur l'autre noeud de cluster échouera et les clés ne seront pas disponibles lors du basculement.
  1. Configurez le chiffrement par le keystore OKM.

    Pour configurer le chiffrement par le keystore OKM, définissez l'ID d'agent, le PIN d'enregistrement (fourni par votre responsable de sécurité OKM) et l'adresse IP du serveur.

    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                local => Manage LOCAL keystore
                                  okm => Register keys with Oracle Key Manager
    
    hostname:shares encryption> okm
    hostname:shares encryption okm> show
    Properties:
                         agent_id = ExternalClient041
                 registration_pin = (set)
                      server_addr = 10.80.180.109
    
    Children:
                                keys => Manage this Keystore's Keys
  2. Création d'une clé OKM.

    Pour créer une clé, saisissez un nom de clé.

    hostname:shares encryption okm keys> create
    hostname:shares encryption okm key-372 (uncommitted)> ls
    Properties:
                           cipher = AES
                          keyname = (unset)
    hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                          keyname = anykey (uncommitted)
    hostname:shares encryption okm key-372 (uncommitted)> commit

Rubriques connexes