Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl Volume move Start
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Sie können das verwenden volume move start
Befehl zum Ändern des Verschlüsselungsschlüssels. Sie müssen verwenden volume move start
In ONTAP 9.2 und früher. Das verschobene Volume kann auf demselben Aggregat oder einem anderen Aggregat residieren.
Verwenden Sie ihn nicht volume move start
Um einen SnapLock oder FlexGroup Volume erneut zu keyNeuschlüssel zu erhalten.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen. Alternativ können Sie ein SVM-Administrator sein, an den der Cluster-Administrator Berechtigungen delegiert hat. Weitere Informationen finden Sie unter "Delegieren Sie die Autorität, um den Befehl Volume move auszuführen".
-
Verschieben eines vorhandenen Volumes und Ändern des Verschlüsselungsschlüssels:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl wird ein vorhandenes Volume mit dem Namen verschoben
vol1
Auf das Zielaggregataggr2
Und ändert den Verschlüsselungsschlüssel:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Für das Volume wird ein neuer Verschlüsselungsschlüssel erstellt. Die Daten auf dem Volume bleiben verschlüsselt.
-
Vergewissern Sie sich, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted true
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl werden die verschlüsselten Volumes auf angezeigt
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%