Aktivieren Sie die Verschlüsselung auf einem vorhandenen Volume mit dem Befehl zur Konvertierung der Volume-Verschlüsselung
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.3 können Sie den verwenden volume encryption conversion start
Befehl, um die Verschlüsselung eines vorhandenen Volume „in place“ zu aktivieren, ohne das Volume an einen anderen Speicherort verschieben zu müssen.
Sobald Sie einen Konvertierungsvorgang starten, muss er abgeschlossen sein. Wenn während des Vorgangs ein Leistungsproblem auftritt, können Sie das ausführen volume encryption conversion pause
Befehl zum Anhalten des Vorgangs, und volume encryption conversion resume
Befehl zum Fortsetzen des Vorgangs.
Ab ONTAP 9.14.1 können Sie verwenden volume encryption conversion start
Auf einem SVM Root-Volume Weitere Informationen finden Sie unter Konfiguration der NetApp-Volume-Verschlüsselung auf einem SVM-Root-Volume.
Verwenden Sie ihn nicht volume encryption conversion start Um ein SnapLock Volume zu konvertieren.
|
-
Verschlüsselung auf einem vorhandenen Volume aktivieren:
volume encryption conversion start -vserver svm_name -volume volume_name
Eine vollständige Befehlssyntax finden Sie unter "Die Befehlsreferenz".
Mit dem folgenden Befehl wird die Verschlüsselung auf dem vorhandenen Volume aktiviert
vol1
:cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
Das System erstellt einen Verschlüsselungsschlüssel für das Volume. Die Daten auf dem Volume werden verschlüsselt.
-
Überprüfen Sie den Status des Konvertierungsvorgangs:
volume encryption conversion show
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl wird der Status des Konvertierungsvorgangs angezeigt:
cluster1::> volume encryption conversion show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Wenn der Konvertierungsvorgang abgeschlossen ist, vergewissern Sie sich, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted true
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl werden die verschlüsselten Volumes auf angezeigt
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Wenn Sie einen KMIP-Server zur Speicherung der Verschlüsselungsschlüssel für einen Node verwenden, überträgt ONTAP bei der Verschlüsselung eines Volumes automatisch einen Verschlüsselungsschlüssel an den Server.