Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Création d'un système de fichiers ou d'un LUN chiffré (BUI)

Un système de fichiers ou un LUN créé au sein d'un projet hérite des propriétés du projet parent. Pour obtenir une liste des propriétés qui peuvent être héritées, reportez-vous à la section Propriétés héritées.

Un système de fichiers ou un LUN qui est créé dans un projet chiffré est automatiquement chiffré et hérite des paramètres de chiffrement du projet. Vous pouvez modifier les paramètres de clé de chiffrement, que le partage soit créé dans un projet non chiffré ou dans un projet chiffré.

Une façon simple de créer un ensemble de partages chiffrés consiste à les créer dans un projet chiffré.

Avant de commencer

Pour utiliser le chiffrement, vous devez d'abord configurer un keystore et des clés. Reportez-vous à la section Chiffrement de données.

  1. Accédez à Partages > Partages.
  2. Sélectionnez Systèmes de fichiers ou LUN.
  3. Cliquez sur l'icône d'ajout image:Illustration de l'icône d'ajout .
  4. Renseignez les champs de la boîte de dialogue Créer un système de fichiers ou Créer un LUN.

    • Pour un système de fichiers, sélectionnez un projet et entrez un nom.

    • Pour un LUN, sélectionnez un projet, entrez un nom et spécifiez la taille du volume.

    Le nom doit comporter entre 1 et 64 caractères. Il ne doit pas commencer par un point (.) ni inclure d'espaces. Les caractères alphanumériques et les caractères spéciaux suivants sont autorisés :

    _ - . :
  5. Si le projet parent de ce système de fichiers ou de ce LUN n'est pas chiffré, définissez un type de chiffrement.

    Si le projet parent de ce partage n'est pas chiffré, la valeur implicite du champ Chiffrement est Désactivé. Pour créer un partage chiffré, définissez le champ Chiffrement sur une nouvelle valeur. Les valeurs du champ Chiffrement sont décrites dans la section Présentation des valeurs de clés de chiffrement.

    Si le projet parent de ce partage est chiffré, la valeur du champ Chiffrement est héritée et vous ne pouvez pas la modifier.

  6. Sélectionnez un keystore et un nom de clé.

    Si le projet parent du partage n'est pas chiffré, sélectionnez un keystore et un nom de clé.

    Si le projet parent du partage est chiffré, décidez s'il convient d'hériter des paramètres de chiffrement du projet. Tout partage créé dans un projet chiffré peut être défini pour hériter du keystore et du nom de clé du projet, ou peut spécifier son propre keystore et son propre nom de clé, et dans ce cas, les valeurs de clé héritées ne seront pas utilisées.

    • Pour hériter du keystore et du nom de clé du projet, cochez la case Hériter de la clé dans la boîte de dialogue.

      Les deux sélections de clé (keystore et nom de clé) sont grisées et ne sont pas disponibles. La clé ne peut être modifiée qu'à partir du projet parent.

    • Pour définir un autre keystore et un autre nom de clé, désélectionnez la case Hériter de la clé.

      Sélectionnez un keystore et un nom de clé.

  7. Cliquez sur APPLIQUER.

Rubriques connexes

Copyright © 2009, 2021, Oracle et/ou ses affiliés.  
Précédent
Suivant