Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl Volume move Start
Änderungen vorschlagen
PDFs
Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Sie können den volume move start Befehl verwenden, um den Verschlüsselungsschlüssel zu ändern. Sie müssen volume move start in ONTAP 9 2 und früher verwenden. Das verschobene Volume kann auf demselben Aggregat oder einem anderen Aggregat residieren.
Sie können kein volume move start Rekekey für ein SnapLock- oder FlexGroup-Volume verwenden.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen. Alternativ können Sie ein SVM-Administrator sein, an den der Cluster-Administrator Berechtigungen delegiert hat. Weitere Informationen finden Sie unter "Delegieren Sie die Autorität, um den Befehl Volume move auszuführen".
-
Verschieben eines vorhandenen Volumes und Ändern des Verschlüsselungsschlüssels:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key trueEine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl wird ein vorhandenes Volume
vol1mit dem Namen in das Zielaggregat verschobenaggr2und der Schlüssel geändert:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Für das Volume wird ein neuer Verschlüsselungsschlüssel erstellt. Die Daten auf dem Volume bleiben verschlüsselt.
-
Vergewissern Sie sich, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted trueEine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Der folgende Befehl zeigt die verschlüsselten Volumes an
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%