Verschlüsselung auf Aggregatebene mit VE-Lizenz aktivieren
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.7 sind neu erstellte Aggregate und Volumes standardmäßig verschlüsselt, wenn Sie über "VE-Lizenz"ein integriertes oder externes Verschlüsselungsmanagement verfügen. Ab ONTAP 9.6 können Sie mithilfe der Verschlüsselung auf Aggregatebene dem enthaltenden Aggregat Schlüssel zuweisen, damit die Volumes verschlüsselt werden können.
Wenn Sie eine Inline- oder eine Hintergrund-Deduplizierung auf Aggregatebene durchführen möchten, muss die Verschlüsselung auf Aggregatebene verwendet werden. Deduplizierung auf Aggregatebene wird ansonsten von NVE nicht unterstützt.
Ein Aggregat, das für die Verschlüsselung auf Aggregatebene aktiviert ist, wird als NAE Aggregat (für NetApp Aggregatverschlüsselung) bezeichnet. Alle Volumes in einem NAE-Aggregat müssen mit NAE- oder NVE-Verschlüsselung verschlüsselt sein. Bei der Verschlüsselung auf Aggregatebene werden die im Aggregat erstellten Volumes standardmäßig mit NAE-Verschlüsselung verschlüsselt. Sie können die Standardeinstellung für die Verwendung von NVE-Verschlüsselung überschreiben.
Klartextvolumen werden in NAE-Aggregaten nicht unterstützt.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Aktivieren oder Deaktivieren der Verschlüsselung auf Aggregatebene:
An…
Befehl
Erstellen Sie ein NAE Aggregat mit ONTAP 9.7 oder höher
storage aggregate create -aggregate aggregate_name -node node_name
Erstellen Sie ein NAE-Aggregat mit ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
Konvertieren Sie ein nicht-NAE Aggregat in ein NAE Aggregat
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
Konvertieren Sie ein NAE Aggregat in ein nicht-NAE Aggregat
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false
Eine vollständige Befehlssyntax finden Sie in den man-Pages.
Der folgende Befehl ermöglicht die Verschlüsselung auf Aggregatebene
aggr1
:-
ONTAP 9.7 oder höher:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 oder früher:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Vergewissern Sie sich, dass das Aggregat für die Verschlüsselung aktiviert ist:
storage aggregate show -fields encrypt-with-aggr-key
Eine vollständige Befehlssyntax finden Sie in der man-Page.
Mit dem folgenden Befehl wird das überprüft
aggr1
Für Verschlüsselung aktiviert:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Führen Sie die aus volume create
Befehl zum Erstellen der verschlüsselten Volumes.
Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, sendet ONTAP bei der Verschlüsselung eines Volumes automatisch „schiebt
“ einen Verschlüsselungsschlüssel an den Server.