Versionshinweise
Konfiguration der NetApp-Volume-Verschlüsselung auf einem SVM-Root-Volume
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.14.1 können Sie die NetApp Volume Encryption (NVE) auf einem Storage VM (SVM) Root-Volume aktivieren. Mit NVE wird das Root-Volume mit einem eindeutigen Schlüssel verschlüsselt, was für mehr Sicherheit auf der SVM sorgt.
NVE auf einem SVM-Root-Volume kann nur aktiviert werden, nachdem die SVM erstellt wurde.
-
Das SVM-Root-Volume darf sich nicht auf einem mit der NetApp-Aggregatverschlüsselung (NAE) verschlüsselten Aggregat befinden.
-
Sie müssen die Verschlüsselung mit dem Onboard Key Manager oder einem externen Schlüsselmanager aktiviert haben.
-
Sie müssen ONTAP 9.14.1 oder höher ausführen.
-
Um eine SVM, die ein mit NVE verschlüsseltes Root-Volume enthält, zu migrieren, müssen Sie das SVM-Root-Volume nach Abschluss der Migration in ein Klartextvolume konvertieren und anschließend das SVM-Root-Volume neu verschlüsseln.
-
Wenn das Zielaggregat der SVM Migration NAE verwendet, übernimmt das Root-Volume standardmäßig NAE.
-
-
Wenn sich die SVM in einer SVM-Disaster-Recovery-Beziehung befindet:
-
Verschlüsselungseinstellungen auf einer gespiegelten SVM werden nicht an das Ziel kopiert. Wenn Sie NVE auf dem Quell- oder Zielsystem aktivieren, müssen Sie NVE auf dem gespiegelten SVM Root-Volume separat aktivieren.
-
Wenn alle Aggregate im Ziel-Cluster NAE verwenden, verwendet das SVM Root-Volume NAE.
-
Sie können NVE auf einem SVM Root-Volume mit der ONTAP CLI oder mit System Manager aktivieren.
Sie können NVE auf dem Root-Volume der SVM aktivieren oder das Volume zwischen den Aggregaten verschieben.
-
Konvertieren Sie das Root-Volume in ein verschlüsseltes Volume:
volume encryption conversion start -vserver svm_name -volume volume -
Bestätigen Sie, dass die Verschlüsselung erfolgreich war. Der
volume show -encryption-type volumeZeigt eine Liste aller Volumes mit NVE an.
-
Volume-Verschiebung initiieren:
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination trueFinden Sie weitere Informationen zu
volume move, Siehe Verschieben Sie ein Volume. -
Bestätigen Sie das
volume moveVorgang erfolgreich mit dem ausgeführtvolume move showBefehl. Dervolume show -encryption-type volumeZeigt eine Liste aller Volumes mit NVE an.
-
Navigieren Sie zu Storage > Volumes.
-
Wählen Sie neben dem Namen des SVM-Root-Volumes, das Sie verschlüsseln möchten, die Option aus
Dann Bearbeiten. -
Wählen Sie unter der Überschrift Speicherung und Optimierung die Option Verschlüsselung aktivieren.
-
Wählen Sie Speichern.