3.4. Block Storage ボリュームの暗号化の設定

暗号化されたボリュームを作成するには、暗号化プロバイダー、暗号、キーサイズ、および制御の場所を指定する暗号化ボリュームタイプが必要です。

前提条件

プロジェクト管理者であり、暗号化ボリュームを作成できる。

手順

ワークステーションから OpenStackClient Pod のリモートシェルにアクセスします。
```
oc rsh -n openstack openstackclient
```
```
$ oc rsh -n openstack openstackclient
```
Copy to Clipboard Toggle word wrap
暗号化されたボリュームタイプを作成します。
```
openstack volume type create --encryption-provider <provider_name> --encryption-cipher <cipher_name> --encryption-key-size <key_size> --encryption-control-location <control_location> <encrypted_volume_type_name>
```
```
$ openstack volume type create --encryption-provider <provider_name> --encryption-cipher <cipher_name> --encryption-key-size <key_size> --encryption-control-location <control_location> <encrypted_volume_type_name>
```
Copy to Clipboard Toggle word wrap
- <provider_name> を luks 暗号化プロバイダーに置き換えます。
- <cipher_name> を aes-xts-plain64 暗号化暗号に置き換えます。
- <key_size> を 256 暗号鍵サイズに置き換えます。
- <control_location> を front-end に置き換えます。これにより、ボリュームがコンピュートノードに接続されたときに Compute サービス (nova) が暗号化を実行します。
- <encrypted_volume_type_name> を、暗号化されたボリュームタイプに使用する名前に置き換えます。
  以下に例を示します。
  openstack volume type create --encryption-provider luks --encryption-cipher aes-xts-plain64 --encryption-key-size 256 --encryption-control-location front-end MyEncryptedVolType
  Copy to Clipboard Toggle word wrap
  暗号化されたボリュームタイプの結果テーブルには、encryption_id を示す追加の encryption フィールドがあります。この例での encryption フィールドの値は、cipher='aes-xts-plain64', control_location='front-end', encryption_id='039c8b02-2e15-41fa-899d-6e2a555b7fc8', key_size='256', provider='luks' です。
openstackclient Pod を終了します。
```
exit
```
```
$ exit
```
Copy to Clipboard Toggle word wrap

次のステップ

暗号化されたボリュームタイプから暗号化されたボリュームを作成します。

トップに戻る

3.4. Block Storage ボリュームの暗号化の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links