Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl Volume move Start

Beitragende

Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Sie können das verwenden volume move start Befehl zum Ändern des Verschlüsselungsschlüssels. Sie müssen verwenden volume move start In ONTAP 9.2 und früher. Das verschobene Volume kann auf demselben Aggregat oder einem anderen Aggregat residieren.

Über diese Aufgabe

Verwenden Sie ihn nicht volume move start Um einen SnapLock oder FlexGroup Volume erneut zu keyNeuschlüssel zu erhalten.

Bevor Sie beginnen

Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen. Alternativ können Sie ein SVM-Administrator sein, an den der Cluster-Administrator Berechtigungen delegiert hat. Weitere Informationen finden Sie unter "Delegieren Sie die Autorität, um den Befehl Volume move auszuführen".

Schritte
  1. Verschieben eines vorhandenen Volumes und Ändern des Verschlüsselungsschlüssels:

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.

    Mit dem folgenden Befehl wird ein vorhandenes Volume mit dem Namen verschoben vol1 Auf das Zielaggregat aggr2 Und ändert den Verschlüsselungsschlüssel:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    Für das Volume wird ein neuer Verschlüsselungsschlüssel erstellt. Die Daten auf dem Volume bleiben verschlüsselt.

  2. Vergewissern Sie sich, dass das Volume für die Verschlüsselung aktiviert ist:

    volume show -is-encrypted true

    Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.

    Mit dem folgenden Befehl werden die verschlüsselten Volumes auf angezeigt cluster1:

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%