Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Configuración de cifrado de almacén de claves de OKM (CLI)

Para configurar el cifrado utilizando OKM, primero defina la información del Servidor de gestión de claves y luego cree las claves. Para obtener información acerca de las propiedades de cifrado, consulte Propiedades de cifrado.

1. Configure el cifrado del almacén de claves de OKM.

   Para configurar el cifrado del almacén de claves de OKM, defina el ID de agente, el PIN de registro (proporcionado por su responsable de seguridad de OKM) y la dirección IP del servidor.

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                               local => Manage LOCAL keystore
                                 okm => Register keys with Oracle Key Manager
   
   hostname:shares encryption> okm
   hostname:shares encryption okm> show
   Properties:
                        agent_id = ExternalClient041
                registration_pin = (set)
                     server_addr = 10.80.180.109
   
   Children:
                               keys => Manage this Keystore's Keys

2. Crear una clave de OKM.

   Para crear una clave, introduzca un nombre de clave.

   hostname:shares encryption okm keys> create
   hostname:shares encryption okm key-372 (uncommitted)> ls
   Properties:
                          cipher = AES
                         keyname = (unset)
   hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                         keyname = anykey (uncommitted)
   hostname:shares encryption okm key-372 (uncommitted)> commit

Temas relacionados

• Almacén de claves de Oracle Key Manager (OKM)

• Configuración de cifrado de almacén de claves LOCAL (CLI)

• Configuración de cifrado de almacén de claves de KMIP (CLI)

• Configuración de cifrado de almacén de claves de OKM (BUI)

• Creación de una agrupación cifrada (CLI)

• Creación de un proyecto cifrado (CLI)