Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Configuración de cifrado de almacén de claves LOCAL (CLI)

Para configurar el cifrado utilizando el almacén de claves LOCAL, primero defina la frase de contraseña maestra y luego cree las claves. Para obtener información acerca de las propiedades de cifrado, consulte Propiedades de cifrado.

1. Configure el cifrado del almacén de claves LOCAL.

   Para configurar el cifrado del almacén de claves LOCAL, defina la frase de contraseña maestra.

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> local
   hostname:shares encryption local> show
   Properties:
                master_passphrase =
   
   Children:
                          keys => Manage this Keystore's Keys
   
   hostname:shares encryption local> set master_passphrase
   Enter new master_passphrase:
   Re-enter new master_passphrase:
                master_passphrase = (set) (uncommitted)
   b7420-16m:shares encryption local> commit
   b7420-16m:shares encryption local> show
   Properties:
                master_passphrase = (set)
   
   Children:
                          keys => Manage this Keystore's Keys

2. Cree una clave LOCAL.

   Para crear una clave, introduzca un nombre de clave. El valor de la propiedad keyname es el nombre que se utiliza en la CLI y la BUI cuando se asigna una clave a una agrupación, un proyecto o un recurso compartido.

   Puede dejar la propiedad key en blanco para que el sistema genere un valor de clave aleatorio o puede proporcionar un valor de clave raw de 256 bits hexadecimal. En el siguiente ejemplo, el sistema genera el valor key.

   La clave se almacena de forma cifrada utilizando la frase de contraseña maestra del paso 1.

   hostname:shares encryption local> keys
   hostname:shares encryption local keys> show
   Keys:
   
   NAME     CREATED               CIPHER KEYNAME
   Properties:
                           cipher = AES
                              key =
                          keyname = (unset)
   hostname:shares encryption local> create
   hostname:shares encryption local key-000 (uncommitted)> set keyname=Key-0
                          keyname = Key-0 (uncommitted)
   hostname:shares encryption local key-000 (uncommitted)> commit
   hostname:shares encryption local keys> show
   Keys:
   
   NAME     CREATED               CIPHER KEYNAME
   key-000  2019-7-1 18:43:33     AES    Key-0
   hostname:shares encryption local keys> select key-000
   hostname:shares encryption local key-000> show
   Properties:
                           cipher = AES
                              key = ce968122d0bba26c3d66b6985ee358d18a786607f80eb4ebd834e4404fe8aa84
                          keyname = Key-0

Temas relacionados

• Configuración de cifrado de almacén de claves de OKM (CLI)

• Configuración de cifrado de almacén de claves de KMIP (CLI)

• Configuración de cifrado de almacén de claves LOCAL (BUI)

• Creación de una agrupación cifrada (CLI)

• Creación de un proyecto cifrado (CLI)