Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Configuration du chiffrement par le keystore OKM (CLI)

Pour configurer le chiffrement par le keystore OKM, configurez d'abord les informations du serveur de gestion des clés, puis créez des clés. Pour plus d'informations sur les propriétés de chiffrement, reportez-vous à Propriétés de chiffrement.

1. Configurez le chiffrement par le keystore OKM.

   Pour configurer le chiffrement par le keystore OKM, définissez l'ID d'agent, le PIN d'enregistrement (fourni par votre responsable de sécurité OKM) et l'adresse IP du serveur.

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> okm
   hostname:shares encryption okm> show
   Properties:
                        agent_id = ExternalClient041
                registration_pin = (set)
                     server_addr = 10.80.180.109
   
   Children:
                               keys => Manage this Keystore's Keys

2. Création d'une clé OKM.

   Pour créer une clé, saisissez un nom de clé.

   hostname:shares encryption okm keys> create
   hostname:shares encryption okm key-372 (uncommitted)> ls
   Properties:
                          cipher = AES
                         keyname = (unset)
   hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                         keyname = anykey (uncommitted)
   hostname:shares encryption okm key-372 (uncommitted)> commit

Rubriques connexes

• Keystore OKM (Oracle Key Manager)

• Configuration du chiffrement par le keystore LOCAL (CLI)

• Configuration du chiffrement par le keystore KMIP (CLI)

• Configuration du chiffrement par le keystore OKM (BUI)

• Création d'un pool chiffré (CLI)

• Création d'un projet chiffré (CLI)