Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Creación de un proyecto cifrado (CLI)

Para obtener información más detallada sobre cómo crear un proyecto, consulte Creación de un proyecto (CLI).

Los proyectos heredan las propiedades de la agrupación principal. Los proyectos heredan las propiedades del proyecto principal. Para ver una lista de las propiedades que se pueden heredar, consulte Propiedades heredadas.

Los proyectos que se crean en una agrupación cifrada se cifran automáticamente y heredan la configuración de cifrado de la agrupación. Puede modificar la configuración de la clave de cifrado, pero no puede descifrar el proyecto ni crear un proyecto descifrado en una agrupación cifrada.

Este procedimiento describe cómo crear un proyecto cifrado en una agrupación cifrada o descifrada.

Antes de empezar

Para usar el cifrado, primero debe configurarlo. Consulte Cifrado de datos.

  1. Vaya a shares.
  2. Introduzca el comando project y un nombre para el proyecto.
  3. Si la agrupación principal de este proyecto no está cifrada, configure un tipo de cifrado.

    Si la agrupación principal de este proyecto no está cifrada, el valor por defecto de la propiedad encryption es off. Para crear un proyecto cifrado, configure un valor nuevo en la propiedad encryption. Consulte Descripción de los valores de claves de cifrado para ver descripciones de los valores de la propiedad encryption.

    Si la agrupación principal de este proyecto está cifrada, el valor de la propiedad encryption se hereda y no se puede modificar.

  4. Configure un almacén de claves y un nombre de clave.

    Si la agrupación principal de este proyecto no está cifrada, configure las propiedades keystore y keyname.

    Si la agrupación principal de este proyecto está cifrada, los valores de las propiedades keystore y keyname se heredan de la agrupación por defecto. Puede usar los valores heredados o modificarlos.

    hostname:shares myproject (uncommitted)> get encryption keyname keystore
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey

    Use el comando set a fin de configurar valores nuevos para keystore y keyname como se muestra en el siguiente ejemplo:

    hostname:shares myproject (uncommitted)> set keyname=NewKey
                           keyname = NewKey (uncommitted)
  5. Use los comandos get y set para configurar las demás propiedades de este proyecto según corresponda.

    Las propiedades de los proyectos se describen en Propiedades de proyecto.

  6. Introduzca el comando commit.

    Todos los recursos compartidos creados en este proyecto se cifran automáticamente con estos valores de cifrado, aunque los valores keystore y keyname se pueden modificar. Consulte Creación de sistemas de archivos o LUN cifrados (CLI).

Temas relacionados