Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Creación de una agrupación cifrada (CLI)

Para obtener información más detallada sobre cómo crear una agrupación, consulte Creación de una agrupación de almacenamiento (CLI).

Los valores del almacén de claves y el nombre de la clave de la agrupación se pueden modificar en cualquier momento una vez que se ha creado la agrupación. Sin embargo, no puede agregar información de cifrado a una agrupación que ya se creó sin cifrar.

Los juegos de datos que se creen en una agrupación cifrada también estarán cifrados. No puede crear proyectos ni recursos compartidos sin cifrar en una agrupación cifrada.

Antes de empezar

Para crear una agrupación de almacenamiento cifrada, actualice el software a la versión OS8.8.0 o posterior, y acepte todas las actualizaciones diferidas, incluida la Activación de cifrado de agrupación. Consulte Activación de actualización diferida de cifrado de agrupación en el Manual de servicio del cliente de Oracle ZFS Storage Appliance.

Para poder crear una agrupación de clave de cifrado, debe crear una clave de cifrado. Consulte Cifrado de datos.

  • Dado que el almacén de claves se debe configurar antes de crear la agrupación, no puede crear una agrupación cifrada durante la configuración inicial del sistema ni después del restablecimiento de fábrica.

  • Antes de configurar la replicación para un proyecto o recurso compartido en una agrupación cifrada, asegúrese de que la clave de cifrado utilizada en el origen también se encuentre disponible en el destino.

  1. Vaya a configuration storage.
  2. Introduzca config y un nombre para la agrupación de almacenamiento nueva.
  3. Introduzca show para ver la información de dispositivo de la agrupación.
  4. Introduzca set y el ID de controlador o de estante de discos, además del número de unidades de datos que desea usar. También puede seleccionar dispositivos de caché, log y metadispositivos disponibles.

    Para obtener más información sobre cómo seleccionar unidades de datos y metadispositivos, consulte Creación de una agrupación de almacenamiento (CLI).

  5. Escriba done.
  6. Escriba show para visualizar el perfil.
  7. Si asignó dispositivos de log a la agrupación, introduzca set log_profile= y configure el perfil de log como log_mirror o log_stripe. Use log_mirror si la agrupación incluye un número par de dispositivos de log.
  8. Si asignó metadispositivos a la agrupación, introduzca set meta_profile= y configure el metaperfil como meta_mirror o meta_stripe.
  9. Configure el tipo de cifrado, el almacén de claves y el nombre de la clave.

    Utilice las propiedades encryption, keystore y keyname.

    Las propiedades encryption, keystore y keyname están ocultas y son inmutables si no se configura ningún almacén de claves. Para poder crear la agrupación, debe crear una clave de cifrado. Consulte Cifrado de datos.

    Por defecto, la propiedad encryption debe estar establecida en off.

    hostname:configuration storage (pool1) config> ls
                 PROFILE          CAPCTY NSPF DESCRIPTION
       profile = mirror           4.92G  no   Mirrored
                 mirror3          4.92G  no   Triple mirrored
                 stripe           14.8G  no   Striped
    
    encryption = off
       keyname =
      keystore =

    Configure un tipo de cifrado (consulte Descripción de los valores de claves de cifrado), un almacén de claves y un nombre de clave. Si el valor de la propiedad encryption no es off, se deben configurar las propiedades keystore y keyname.

    hostname:configuration storage (pool1) config> set encryption=aes-128-ccm
                        encryption = aes-128-ccm
    hostname:configuration storage (pool1) config> set keystore=LOCAL
                          keystore = LOCAL
    hostname:configuration storage (pool1) config> set keyname=MyKey
                           keyname = MyKey
  10. Escriba done para completar la tarea.
    hostname:configuration storage config (pool1)> done

    Verifique los valores.

    hostname:configuration storage (pool1)> get encryption keystore keyname keystatus
                        encryption = aes-128-ccm
                          keystore = LOCAL
                           keyname = MyKey
                         keystatus = available

    Una vez que lo selecciona, el valor encryption es inmutable. Sin embargo, los valores keystore y keyname se pueden modificar en cualquier momento. Consulte Cambio de clave de cifrado de agrupación (CLI).

    Todos los proyectos creados con esta agrupación se cifran automáticamente con estos valores de cifrado, aunque los valores keystore y keyname se pueden modificar. Consulte Creación de un proyecto cifrado (CLI).

Temas relacionados