Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verschlüsselung auf Aggregatebene mit VE-Lizenz aktivieren

Beitragende
PDFs

Ab ONTAP 9.7 sind neu erstellte Aggregate und Volumes standardmäßig verschlüsselt, wenn Sie über "VE-Lizenz"ein integriertes oder externes Verschlüsselungsmanagement verfügen. Ab ONTAP 9.6 können Sie mithilfe der Verschlüsselung auf Aggregatebene dem enthaltenden Aggregat Schlüssel zuweisen, damit die Volumes verschlüsselt werden können.

Über diese Aufgabe

Wenn Sie eine Inline- oder eine Hintergrund-Deduplizierung auf Aggregatebene durchführen möchten, muss die Verschlüsselung auf Aggregatebene verwendet werden. Deduplizierung auf Aggregatebene wird ansonsten von NVE nicht unterstützt.

Ein Aggregat, das für die Verschlüsselung auf Aggregatebene aktiviert ist, wird als NAE Aggregat (für NetApp Aggregatverschlüsselung) bezeichnet. Alle Volumes in einem NAE-Aggregat müssen mit NAE- oder NVE-Verschlüsselung verschlüsselt sein. Bei der Verschlüsselung auf Aggregatebene werden die im Aggregat erstellten Volumes standardmäßig mit NAE-Verschlüsselung verschlüsselt. Sie können die Standardeinstellung für die Verwendung von NVE-Verschlüsselung überschreiben.

Klartextvolumen werden in NAE-Aggregaten nicht unterstützt.

Bevor Sie beginnen

Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

Schritte

  1. Aktivieren oder Deaktivieren der Verschlüsselung auf Aggregatebene:

    An…​

    Befehl

    Erstellen Sie ein NAE Aggregat mit ONTAP 9.7 oder höher

    storage aggregate create -aggregate aggregate_name -node node_name

    Erstellen Sie ein NAE-Aggregat mit ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Konvertieren Sie ein nicht-NAE Aggregat in ein NAE Aggregat

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Konvertieren Sie ein NAE Aggregat in ein nicht-NAE Aggregat

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

    Mit dem folgenden Befehl wird die Verschlüsselung auf Aggregatebene aktiviert aggr1:

    • ONTAP 9.7 oder höher:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 oder früher:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

  2. Vergewissern Sie sich, dass das Aggregat für die Verschlüsselung aktiviert ist:

    storage aggregate show -fields encrypt-with-aggr-key

    Eine vollständige Befehlssyntax finden Sie in der man-Page.

    Mit dem folgenden Befehl wird überprüft, ob die aggr1 Verschlüsselung aktiviert ist:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
Nachdem Sie fertig sind

Führen Sie den volume create Befehl aus, um die verschlüsselten Volumes zu erstellen.

Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, sendet ONTAP bei der Verschlüsselung eines Volumes automatisch „schiebt“ einen Verschlüsselungsschlüssel an den Server.