Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Création d'un projet chiffré (CLI)

Pour plus d'informations sur la création d'un projet, reportez-vous à la section Création d'un projet (CLI).

Un projet hérite des propriétés du pool parent. Un partage hérite des propriétés du projet parent. Pour obtenir une liste des propriétés qui peuvent être héritées, reportez-vous à la section Propriétés héritées.

Un projet créé dans un pool chiffré est automatiquement chiffré et hérite des paramètres de chiffrement du pool. Vous pouvez modifier les paramètres de clé de chiffrement, mais vous ne pouvez pas déchiffrer le projet ni créer un projet non chiffré dans un pool chiffré.

La procédure qui suit explique comment créer un projet chiffré dans un pool chiffré ou dans un pool non chiffré.

Avant de commencer

Pour utiliser le chiffrement, vous devez d'abord le configurer. Reportez-vous à la section Chiffrement de données.

  1. Accédez à shares.
  2. Saisissez la commande project et un nom pour le projet.
  3. Si le pool parent de ce projet n'est pas chiffré, définissez un type de chiffrement.

    Si le pool parent de ce projet n'est pas chiffré, la valeur implicite de la propriété encryption est off. Pour créer un projet chiffré, définissez la propriété encryption sur une nouvelle valeur. Les valeurs de la propriété encryption sont décrites dans la section Présentation des valeurs de clés de chiffrement.

    Si le pool parent de ce projet est chiffré, la valeur de la propriété encryption est héritée et vous ne pouvez pas la modifier.

  4. Définissez un keystore et un nom de clé.

    Si le pool parent de ce projet n'est pas chiffré, définissez les propriétés keystore et keyname.

    Si le pool parent de ce projet est chiffré, par défaut, les valeurs des propriétés keystore et keyname sont héritées du pool. Vous pouvez utiliser les valeurs héritées ou les modifier.

    hostname:shares myproject (uncommitted)> get encryption keyname keystore
                    encryption = aes-128-ccm
                      keystore = LOCAL
                       keyname = MyKey

    Utilisez la commande set pour définir de nouvelles valeurs pour keystore et keyname, comme illustré dans l'exemple suivant :

    hostname:shares myproject (uncommitted)> set keyname=NewKey
                       keyname = NewKey (uncommitted)
  5. Utilisez les commandes get et set pour définir d'autres propriétés, le cas échéant, pour ce projet.

    Les propriétés d'un projet sont décrites dans la section Propriétés des projets.

  6. Saisissez commit.

    Tous les partages créés sous ce projet sont automatiquement chiffrés avec ces valeurs de chiffrement, mais vous pouvez modifier les valeurs keystore et keyname. Reportez-vous à la section Création d'un système de fichiers ou d'un LUN chiffré (CLI).

Rubriques connexes

Copyright © 2009, 2021, Oracle et/ou ses affiliés.  
Précédent
Suivant