Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfiguration der NetApp-Volume-Verschlüsselung auf einem SVM-Root-Volume

Beitragende
PDFs

Ab ONTAP 9.14.1 können Sie die NetApp Volume Encryption (NVE) auf einem Storage VM (SVM) Root-Volume aktivieren. Mit NVE wird das Root-Volume mit einem eindeutigen Schlüssel verschlüsselt, was für mehr Sicherheit auf der SVM sorgt.

Über diese Aufgabe

NVE auf einem SVM-Root-Volume kann nur aktiviert werden, nachdem die SVM erstellt wurde.

Bevor Sie beginnen

  • Das SVM-Root-Volume darf sich nicht auf einem mit der NetApp-Aggregatverschlüsselung (NAE) verschlüsselten Aggregat befinden.

  • Sie müssen die Verschlüsselung mit dem Onboard Key Manager oder einem externen Schlüsselmanager aktiviert haben.

  • Sie müssen ONTAP 9.14.1 oder höher ausführen.

  • Um eine SVM, die ein mit NVE verschlüsseltes Root-Volume enthält, zu migrieren, müssen Sie das SVM-Root-Volume nach Abschluss der Migration in ein Klartextvolume konvertieren und anschließend das SVM-Root-Volume neu verschlüsseln.

    • Wenn das Zielaggregat der SVM Migration NAE verwendet, übernimmt das Root-Volume standardmäßig NAE.

  • Wenn sich die SVM in einer SVM-Disaster-Recovery-Beziehung befindet:

    • Verschlüsselungseinstellungen auf einer gespiegelten SVM werden nicht an das Ziel kopiert. Wenn Sie NVE auf dem Quell- oder Zielsystem aktivieren, müssen Sie NVE auf dem gespiegelten SVM Root-Volume separat aktivieren.

    • Wenn alle Aggregate im Ziel-Cluster NAE verwenden, verwendet das SVM Root-Volume NAE.

Schritte

Sie können NVE auf einem SVM Root-Volume mit der ONTAP CLI oder mit System Manager aktivieren.

CLI

Sie können NVE auf dem Root-Volume der SVM aktivieren oder das Volume zwischen den Aggregaten verschieben.

Verschlüsseln Sie das Root-Volume

  1. Konvertieren Sie das Root-Volume in ein verschlüsseltes Volume:

    volume encryption conversion start -vserver svm_name -volume volume

  2. Bestätigen Sie, dass die Verschlüsselung erfolgreich war. In volume show -encryption-type volume wird eine Liste aller Volumes mit NVE angezeigt.

Verschlüsseln Sie das SVM-Root-Volume durch Verschieben

  1. Volume-Verschiebung initiieren:

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    Weitere Informationen zu volume move, siehe Verschieben Sie ein Volume.

  2. Bestätigen Sie den volume move erfolgreichen Vorgang mit dem volume move show Befehl. In volume show -encryption-type volume wird eine Liste aller Volumes mit NVE angezeigt.

System Manager

  1. Navigieren Sie zu Storage > Volumes.

  2. Wählen Sie neben dem Namen des SVM-Root-Volumes, das Sie verschlüsseln möchten, Symbol für Menüoptionen dann Bearbeiten.

  3. Wählen Sie unter der Überschrift Speicherung und Optimierung die Option Verschlüsselung aktivieren.

  4. Wählen Sie Speichern.