Versionshinweise
Aktivieren Sie die Verschlüsselung auf Aggregatebene mit VE-Lizenz in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.7 sind neu erstellte Aggregate und Volumes standardmäßig verschlüsselt, wenn Sie über "VE-Lizenz"ein integriertes oder externes Verschlüsselungsmanagement verfügen. Ab ONTAP 9.6 können Sie mithilfe der Verschlüsselung auf Aggregatebene dem enthaltenden Aggregat Schlüssel zuweisen, damit die Volumes verschlüsselt werden können.
Wenn Sie eine Inline- oder eine Hintergrund-Deduplizierung auf Aggregatebene durchführen möchten, muss die Verschlüsselung auf Aggregatebene verwendet werden. Deduplizierung auf Aggregatebene wird ansonsten von NVE nicht unterstützt.
Ein Aggregat, das für die Verschlüsselung auf Aggregatebene aktiviert ist, wird als NAE Aggregat (für NetApp Aggregatverschlüsselung) bezeichnet. Alle Volumes in einem NAE-Aggregat müssen mit NAE- oder NVE-Verschlüsselung verschlüsselt sein. Bei der Verschlüsselung auf Aggregatebene werden die im Aggregat erstellten Volumes standardmäßig mit NAE-Verschlüsselung verschlüsselt. Sie können die Standardeinstellung für die Verwendung von NVE-Verschlüsselung überschreiben.
Klartextvolumen werden in NAE-Aggregaten nicht unterstützt.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Aktivieren oder Deaktivieren der Verschlüsselung auf Aggregatebene:
An…
Befehl
Erstellen Sie ein NAE Aggregat mit ONTAP 9.7 oder höher
storage aggregate create -aggregate aggregate_name -node node_nameErstellen Sie ein NAE-Aggregat mit ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueKonvertieren Sie ein nicht-NAE Aggregat in ein NAE Aggregat
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueKonvertieren Sie ein NAE Aggregat in ein nicht-NAE Aggregat
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falseErfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".
Mit dem folgenden Befehl wird die Verschlüsselung auf Aggregatebene aktiviert
aggr1:-
ONTAP 9.7 oder höher:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 oder früher:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Vergewissern Sie sich, dass das Aggregat für die Verschlüsselung aktiviert ist:
storage aggregate show -fields encrypt-with-aggr-keyErfahren Sie mehr über
storage aggregate showin der "ONTAP-Befehlsreferenz".Mit dem folgenden Befehl wird überprüft, ob die
aggr1Verschlüsselung aktiviert ist:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Führen Sie den volume create Befehl aus, um die verschlüsselten Volumes zu erstellen.
Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, sendet ONTAP bei der Verschlüsselung eines Volumes automatisch „schiebt“ einen Verschlüsselungsschlüssel an den Server.
