Go to main content

Guia de Segurança do Oracle® ZFS Storage Appliance, Versão OS8.8.x

Sair da Exibição de Impressão

Atualizado: Agosto de 2020
 
 

Ciclo de Vida das Chaves de Criptografia

O ciclo de vida da chave de criptografia é flexível porque você pode alterar as chaves a qualquer momento sem colocar os serviços de dados off-line.

Quando uma chave é excluída da área de armazenamento de chaves, todos os compartilhamentos que a utilizam são desmontados, e seus dados tornam-se inacessíveis. O backup das chaves da área de armazenamento de chaves OKM deve ser executado com os serviços de backup do OKM. O backup das chaves da área de armazenamento de chaves LOCAL é incluído como parte do Backup da Configuração do Sistema. No caso da área de armazenamento de chaves LOCAL, também é possível fornecer a chave com base no valor no momento da criação, a fim de permitir que ela seja mantida em um sistema externo, o que oferece um recurso de backup/restauração alternativo para chaves individuais.