Para obtener información más detallada sobre cómo crear una agrupación, consulte Creación de una agrupación de almacenamiento (CLI).
Los valores del almacén de claves y el nombre de la clave de la agrupación se pueden modificar en cualquier momento una vez que se ha creado la agrupación. Sin embargo, no puede agregar información de cifrado a una agrupación que ya se creó sin cifrar.
Los juegos de datos que se creen en una agrupación cifrada también estarán cifrados. No puede crear proyectos ni recursos compartidos sin cifrar en una agrupación cifrada.
Antes de empezar
Para crear una agrupación de almacenamiento cifrada, actualice el software a la versión OS8.8.0 o posterior, y acepte todas las actualizaciones diferidas, incluida la Activación de cifrado de agrupación. Consulte Activación de actualización diferida de cifrado de agrupación en el Manual de servicio del cliente de Oracle ZFS Storage Appliance.
Para poder crear una agrupación de clave de cifrado, debe crear una clave de cifrado. Consulte Cifrado de datos.
Dado que el almacén de claves se debe configurar antes de crear la agrupación, no puede crear una agrupación cifrada durante la configuración inicial del sistema ni después del restablecimiento de fábrica.
Antes de configurar la replicación para un proyecto o recurso compartido en una agrupación cifrada, asegúrese de que la clave de cifrado utilizada en el origen también se encuentre disponible en el destino.
Para obtener más información sobre cómo seleccionar unidades de datos y metadispositivos, consulte Creación de una agrupación de almacenamiento (CLI).
Utilice las propiedades encryption, keystore y keyname.
Las propiedades encryption, keystore y keyname están ocultas y son inmutables si no se configura ningún almacén de claves. Para poder crear la agrupación, debe crear una clave de cifrado. Consulte Cifrado de datos.
Por defecto, la propiedad encryption debe estar establecida en off.
hostname:configuration storage (pool1) config> ls PROFILE CAPCTY NSPF DESCRIPTION profile = mirror 4.92G no Mirrored mirror3 4.92G no Triple mirrored stripe 14.8G no Striped encryption = off keyname = keystore =
Configure un tipo de cifrado (consulte Descripción de los valores de claves de cifrado), un almacén de claves y un nombre de clave. Si el valor de la propiedad encryption no es off, se deben configurar las propiedades keystore y keyname.
hostname:configuration storage (pool1) config> set encryption=aes-128-ccm encryption = aes-128-ccm hostname:configuration storage (pool1) config> set keystore=LOCAL keystore = LOCAL hostname:configuration storage (pool1) config> set keyname=MyKey keyname = MyKey
hostname:configuration storage config (pool1)> done
Verifique los valores.
hostname:configuration storage (pool1)> get encryption keystore keyname keystatus encryption = aes-128-ccm keystore = LOCAL keyname = MyKey keystatus = available
Una vez que lo selecciona, el valor encryption es inmutable. Sin embargo, los valores keystore y keyname se pueden modificar en cualquier momento. Consulte Cambio de clave de cifrado de agrupación (CLI).
Todos los proyectos creados con esta agrupación se cifran automáticamente con estos valores de cifrado, aunque los valores keystore y keyname se pueden modificar. Consulte Creación de un proyecto cifrado (CLI).