Verschlüsseln von Volumes mit NetApp Volume Encryption
Änderungen vorschlagen
PDFs
NetApp Volume Encryption (NVE) ist eine softwarebasierte Technologie, mit der Daten im Ruhezustand um ein Volume gleichzeitig verschlüsselt werden. Daten, Snapshot Kopien und Metadaten sind verschlüsselt. Der Zugriff auf die Daten erfolgt über einen eindeutigen XTS-AES-256-Schlüssel, einen pro Volume.
Derzeit unterstützt Cloud Volumes ONTAP NetApp Volume Encryption mit einem externen Verschlüsselungsmanagement Server. Ein Onboard Key Manager wird nicht unterstützt.
Sie müssen NetApp Volume Encryption über die ONTAP CLI einrichten. Die Verschlüsselung für bestimmte Volumes kann dann entweder über die CLI oder mit System Manager aktiviert werden. Cloud Manager unterstützt NetApp Volume Encryption von seiner Benutzeroberfläche und seinen APIs nicht.
-
Überprüfen Sie die Liste der unterstützten Schlüsselmanager im "NetApp Interoperabilitäts-Matrix-Tool".
Suchen Sie nach der Key Manager-Lösung. -
"Stellen Sie eine Verbindung zur Cloud Volumes ONTAP-CLI her".
-
Installieren einer Lizenz für NetApp Volume Encryption auf dem Cloud Volumes ONTAP System.
-
Installieren Sie SSL-Zertifikate und stellen Sie eine Verbindung zu den externen Schlüsselverwaltungsservern her.
-
Erstellen Sie ein neues verschlüsseltes Volume oder konvertieren Sie ein vorhandenes unverschlüsseltes Volume mithilfe der CLI oder des System Manager.
-
CLI
-
Verwenden Sie für neue Volumes den Befehl Volume create mit dem Parameter -crypt.
-
Verwenden Sie für vorhandene Volumes den Befehl Volume Encryption Conversion Start.
-
-
System Manager:
-
Klicken Sie bei neuen Volumes auf Speicherung > Volumes > Erstellen > FlexVol erstellen und wählen Sie dann verschlüsselt aus.
-
Wählen Sie für vorhandene Volumes das Volume aus, klicken Sie auf Bearbeiten und wählen Sie dann verschlüsselt.
-
-