Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Supresión de una clave de cifrado (CLI)

Suprimir una clave de cifrado es una forma fácil y efectiva de convertir grandes cantidades de datos en inaccesibles. Las claves se pueden suprimir aun si están en uso. Si la clave está en uso, aparece una advertencia y se pide una confirmación. Todos los recursos compartidos, proyectos o agrupaciones que usan esa clave quedan sin compartir, y los clientes ya no pueden acceder a ellos.

Si hay probabilidades de que vuelva a usar una clave LOCAL para acceder a los recursos compartidos asociados a ella, haga una copia de seguridad del nombre y el valor de la clave antes de suprimirla. Así, cuando lo necesite, puede llevar a cabo un procedimiento de restauración como se describe en Restauración de una clave LOCAL (CLI).

Cuando se suprime una clave de cifrado que está siendo usada por una agrupación, un proyecto o un recurso compartido, todas las agrupaciones, proyectos y recursos compartidos se muestran como dependientes de la clave. Cuando se suprime la clave, el valor de la propiedad keystatus cambia a unavailable.

Realice el siguiente procedimiento para suprimir una clave de cifrado.

1. Vaya a shares encryption.
2. Vaya a la configuración del almacén de claves correspondiente.
3. Suprima la clave.

   Utilice el comando destroy keyname para suprimir la clave.

   hostname:shares encryption local local_keys> destroy keyname=MyKey
   
   This key has the following dependent shares:
   
       pool-1
       pool-1/local/default
       pool-1/local/default/fs-1
   
   Destroying this key will render the data inaccessible. Are you sure? (Y/N)

   Lea la advertencia y confirme que desea suprimir la clave.

   Cuando se suprime una clave, todos los datos de todas las agrupaciones y todos los recursos compartidos que utilizan la clave se vuelven inaccesibles. Esto equivale a asegurar la destrucción de los datos y es una acción permanente e irrevocable a menos que esté preparado para restablecer la clave por medio de una copia de seguridad de la clave. Para obtener más información acerca de la copia de seguridad y la restauración de claves, consulte Copia de seguridad de una clave LOCAL (CLI) y Restauración de una clave LOCAL (CLI).

4. Verifique que ya no sea posible acceder al recurso compartido usando esa clave.

   • El valor de la propiedad keystatus cambia a unavailable.

   • La propiedad keystatus se marca como crítica.

   • La clave faltante se considera un error.

   hostname:> shares select default select fs-1
   hostname:shares default/fs-1> get encryption keystore keyname keystatus
   
                      encryption = aes-128-ccm (inherited)
                         keystore = LOCAL (inherited)
                          keyname = MyKey (inherited)
                        keystatus = unavailable
   
   Errors:
               key_unavailable

5. Para mostrar los dependientes, use los siguientes comandos de la CLI:

   hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares
          (pool-010) encryption local key-002> list
   
   Properties:
                           cipher = AES
                          keyname = 1
   
   hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
           pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>

Temas relacionados

• Cambio de clave de cifrado de recurso compartido (CLI)

• Copia de seguridad de una clave LOCAL (CLI)

• Restauración de una clave LOCAL (CLI)