Pour plus d'informations sur la création d'un pool, reportez-vous à la section Création d'un pool de stockage (CLI).
Une fois le pool créé, vous pouvez modifier les valeurs de keystore de pool et de nom de clé à tout moment. En revanche, vous ne pouvez pas ajouter d'informations de chiffrement à un pool qui a été créé en tant que pool non chiffré.
Tout ensemble de données qui est créé dans un pool chiffré sera également chiffré. Vous ne pouvez pas créer de projets ou partages non chiffrés sur un pool chiffré.
Avant de commencer
Pour créer un pool de stockage chiffré, effectuez une mise à niveau vers la version de logiciel OS8.8.0 ou supérieure et acceptez toutes les mises à jour différées, y compris la mise à jour différée pour le chiffrement de pool. Reportez-vous à la section Mise à jour différée pour le chiffrement de pool dans Manuel d'entretien client des systèmes Oracle ZFS Storage.
Vous devez créer la clé de chiffrement avant de pouvoir créer un pool chiffré. Reportez-vous à la section Chiffrement de données.
Etant donné que le keystore doit être configuré avant que le pool soit créé, vous ne pouvez pas créer un pool chiffré lors de la configuration initiale du système ou après la réinitialisation des paramètres d'usine.
Avant de configurer la réplication d'un partage ou d'un projet dans un pool chiffré, assurez-vous que la clé de chiffrement utilisée sur la source est également disponible sur la cible.
Pour plus d'informations sur la sélection de disques de données et de métapériphériques, reportez-vous à la section Création d'un pool de stockage (CLI).
Utilisez les propriétés encryption, keystore et keyname.
Les propriétés encryption, keystore et keyname sont masquées et inaltérables si un keystore n'est pas configuré. Vous devez créer la clé de chiffrement avant de créer le pool. Reportez-vous à la section Chiffrement de données.
Par défaut, la propriété encryption est définie sur off.
hostname:configuration storage (pool1) config> ls PROFILE CAPCTY NSPF DESCRIPTION profile = mirror 4.92G no Mirrored mirror3 4.92G no Triple mirrored stripe 14.8G no Striped encryption = off keyname = keystore =
Définissez un type de chiffrement (reportez-vous à la section Présentation des valeurs de clés de chiffrement), un keystore et un nom de clé. Si la propriété encryption n'est pas définie sur off, les propriétés keystore et keyname doivent être définies.
hostname:configuration storage (pool1) config> set encryption=aes-128-ccm encryption = aes-128-ccm hostname:configuration storage (pool1) config> set keystore=LOCAL keystore = LOCAL hostname:configuration storage (pool1) config> set keyname=MyKey keyname = MyKey
hostname:configuration storage config (pool1)> done
Vérifiez les valeurs que vous avez définies.
hostname:configuration storage (pool1)> get encryption keystore keyname keystatus encryption = aes-128-ccm keystore = LOCAL keyname = MyKey keystatus = available
Une fois sélectionnée, la valeur de la propriété encryption est inaltérable. En revanche, il est possible de modifier les valeurs keystore et keyname à tout moment. Reportez-vous à la section Modification de la clé de chiffrement d'un pool (CLI).
Tous les projets créés sous ce pool sont automatiquement chiffrés avec ces valeurs de chiffrement, mais vous pouvez modifier les valeurs keystore et keyname. Reportez-vous à la section Création d'un projet chiffré (CLI).