Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Création d'un pool chiffré (CLI)

Pour plus d'informations sur la création d'un pool, reportez-vous à la section Création d'un pool de stockage (CLI).

Une fois le pool créé, vous pouvez modifier les valeurs de keystore de pool et de nom de clé à tout moment. En revanche, vous ne pouvez pas ajouter d'informations de chiffrement à un pool qui a été créé en tant que pool non chiffré.

Tout ensemble de données qui est créé dans un pool chiffré sera également chiffré. Vous ne pouvez pas créer de projets ou partages non chiffrés sur un pool chiffré.

Avant de commencer

Pour créer un pool de stockage chiffré, effectuez une mise à niveau vers la version de logiciel OS8.8.0 ou supérieure et acceptez toutes les mises à jour différées, y compris la mise à jour différée pour le chiffrement de pool. Reportez-vous à la section Mise à jour différée pour le chiffrement de pool dans Manuel d'entretien client des systèmes Oracle ZFS Storage.

Vous devez créer la clé de chiffrement avant de pouvoir créer un pool chiffré. Reportez-vous à la section Chiffrement de données.

  • Etant donné que le keystore doit être configuré avant que le pool soit créé, vous ne pouvez pas créer un pool chiffré lors de la configuration initiale du système ou après la réinitialisation des paramètres d'usine.

  • Avant de configurer la réplication d'un partage ou d'un projet dans un pool chiffré, assurez-vous que la clé de chiffrement utilisée sur la source est également disponible sur la cible.

  1. Accédez à configuration storage.
  2. Entrez config et le nom du nouveau pool de stockage.
  3. Saisissez show pour afficher les informations du périphérique pour le pool.
  4. Saisissez set et l'ID étagère de disques ou l'ID contrôleur, et le nombre de disques de données à utiliser. Vous pouvez également sélectionner des périphériques de cache, de journal et des métapériphériques disponibles.

    Pour plus d'informations sur la sélection de disques de données et de métapériphériques, reportez-vous à la section Création d'un pool de stockage (CLI).

  5. Saisissez done.
  6. Saisissez show pour afficher le profil.
  7. Si vous avez alloué des périphériques de journal au pool, saisissez set log_profile= et définissez le profil de journal sur log_mirror ou log_stripe. Utilisez log_mirror si le pool contient un nombre pair de périphériques de journal.
  8. Si vous avez alloué des métapériphériques au pool, saisissez set meta_profile= et définissez le métaprofil sur meta_mirror ou meta_stripe.
  9. Définissez le type de chiffrement, le keystore et le nom de la clé.

    Utilisez les propriétés encryption, keystore et keyname.

    Les propriétés encryption, keystore et keyname sont masquées et inaltérables si un keystore n'est pas configuré. Vous devez créer la clé de chiffrement avant de créer le pool. Reportez-vous à la section Chiffrement de données.

    Par défaut, la propriété encryption est définie sur off.

    hostname:configuration storage (pool1) config> ls
                 PROFILE          CAPCTY NSPF DESCRIPTION
       profile = mirror           4.92G  no   Mirrored
                 mirror3          4.92G  no   Triple mirrored
                 stripe           14.8G  no   Striped
    
    encryption = off
       keyname =
      keystore =

    Définissez un type de chiffrement (reportez-vous à la section Présentation des valeurs de clés de chiffrement), un keystore et un nom de clé. Si la propriété encryption n'est pas définie sur off, les propriétés keystore et keyname doivent être définies.

    hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
                        encryption = aes-128-ccm
    hostname:configuration storage (pool1) config> set keystore=LOCAL
                          keystore = LOCAL
    hostname:configuration storage (pool1) config> set keyname=MyKey
                           keyname = MyKey
  10. Saisissez done pour terminer la tâche.
    hostname:configuration storage config (pool1)> done

    Vérifiez les valeurs que vous avez définies.

    hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey
                         keystatus = available

    Une fois sélectionnée, la valeur de la propriété encryption est inaltérable. En revanche, il est possible de modifier les valeurs keystore et keyname à tout moment. Reportez-vous à la section Modification de la clé de chiffrement d'un pool (CLI).

    Tous les projets créés sous ce pool sont automatiquement chiffrés avec ces valeurs de chiffrement, mais vous pouvez modifier les valeurs keystore et keyname. Reportez-vous à la section Création d'un projet chiffré (CLI).

Rubriques connexes