Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl „ONTAP Volume Move Start“
Änderungen vorschlagen
PDFs
Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Sie können den volume move start Befehl verwenden, um den Verschlüsselungsschlüssel zu ändern. Das verschobene Volume kann auf demselben Aggregat oder einem anderen Aggregat residieren.
Sie können kein volume move start Rekekey für ein SnapLock- oder FlexGroup-Volume verwenden.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Verschieben eines vorhandenen Volumes und Ändern des Verschlüsselungsschlüssels:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key trueErfahren Sie mehr über
volume move startin der "ONTAP-Befehlsreferenz".Mit dem folgenden Befehl wird ein vorhandenes Volume
vol1mit dem Namen in das Zielaggregat verschobenaggr2und der Schlüssel geändert:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Für das Volume wird ein neuer Verschlüsselungsschlüssel erstellt. Die Daten auf dem Volume bleiben verschlüsselt.
-
Vergewissern Sie sich, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted trueErfahren Sie mehr über
volume showin der "ONTAP-Befehlsreferenz".Der folgende Befehl zeigt die verschlüsselten Volumes an
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%