Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Creación de sistemas de archivos o LUN cifrados (CLI)

Los sistemas de archivos y los LUN que se crean dentro de un proyecto heredan las propiedades del proyecto principal. Para ver una lista de las propiedades que se pueden heredar, consulte Propiedades heredadas.

Los sistemas de archivos y los LUN que se crean en un proyecto cifrado se cifran automáticamente y heredan la configuración de cifrado del proyecto. Puede cambiar la configuración de la clave de cifrado sin importar si el recurso compartido se crea en un proyecto cifrado o descifrado.

Una manera sencilla de crear un conjunto de recursos compartidos cifrado es crearlos en un proyecto cifrado.

Antes de empezar

Para usar el cifrado, primero debe configurarlo. Consulte Cifrado de datos.

  1. Vaya a shares.
  2. Seleccione el proyecto.

    Si el proyecto que está seleccionado no es el que desea, use el comando select project-name para seleccionar uno distinto.

  3. Cree el sistema de archivos o LUN.

    Introduzca filesystem filesystem-name o lun lun-name.

    El nombre debe tener entre 1 y 64 caracteres de longitud. El nombre no puede comenzar con un punto (.) ni puede incluir espacios. Los caracteres permitidos son los alfanuméricos y los siguientes caracteres especiales:

    _ - . :

    En el ejemplo siguiente, se crea un sistema de archivos llamado fs-1 en el proyecto default.

    hostname:shares default> filesystem fs-1
    hostname:shares default/fs-1 (uncommitted)> 
  4. Si está creando un LUN, introduzca set volsize= y el tamaño del volumen.
    hostname:shares default/lun1 (uncommitted)> set volsize=2G
                           volsize = 2G (uncommitted)
  5. Si el proyecto principal de este sistema de archivos o LUN no está cifrado, configure un tipo de cifrado.

    Si el proyecto principal de este recurso compartido no está cifrado, el valor por defecto de la propiedad encryption es off. Para crear un recurso compartido cifrado, configure un valor nuevo en la propiedad encryption. Consulte Descripción de los valores de claves de cifrado para ver descripciones de los valores de la propiedad encryption.

    Si el proyecto principal de este recurso compartido está cifrado, el valor encryption se hereda y no se puede modificar.

  6. Configure un almacén de claves y un nombre de clave.

    Si el proyecto principal de este recurso compartido no está cifrado, configure las propiedades keystore y keyname.

    Si el proyecto principal de este recurso compartido está cifrado, los valores de las propiedades keystore y keyname se heredan del proyecto por defecto. Puede usar los valores heredados o puede modificarlos como se muestra en el siguiente ejemplo:

    hostname:shares default/fs-1 (uncommitted)> set keyname=MyKey
                           keyname = MyKey (uncommitted)
  7. Use los comandos get y set para configurar las demás propiedades de este sistema de archivos o LUN según corresponda.

    Las propiedades del recurso compartido se describen en Propiedades de sistema de archivos y Propiedades de LUN.

  8. Introduzca el comando commit.
    hostname:shares default/fs-1 (uncommitted)> commit

Temas relacionados