Versionshinweise
Aktivieren Sie die Verschlüsselung auf einem neuen Volume
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können das verwenden volume create Befehl zum Aktivieren der Verschlüsselung auf einem neuen Volume.
Sie können Volumes mit NetApp Volume Encryption (NVE) und ab ONTAP 9.6 mit NetApp Aggregate Encryption (NAE) verschlüsseln. Weitere Informationen zu NAE und NVE finden Sie im Übersicht über Volume-Verschlüsselung.
Das Verfahren zur Aktivierung der Verschlüsselung auf einem neuen Volume in ONTAP variiert abhängig von der verwendeten ONTAP Version und der spezifischen Konfiguration:
-
Beginnend mit ONTAP 9.4, wenn Sie aktivieren
cc-modeWenn Sie den Onboard Key Manager einrichten, erstellen Sie die Volumes mit demvolume createDer Befehl wird automatisch verschlüsselt, unabhängig davon, ob Sie angegeben haben-encrypt true. -
In ONTAP 9.6 und älteren Versionen müssen Sie verwenden
-encrypt trueMitvolume createBefehle zur Aktivierung der Verschlüsselung (vorausgesetzt, Sie haben die Verschlüsselung nicht aktiviertcc-mode). -
Wenn Sie ein NAE-Volume in ONTAP 9.6 erstellen möchten, müssen Sie NAE auf Aggregatebene aktivieren. Siehe Aktivieren Sie die Verschlüsselung auf Aggregatebene mit der VE-Lizenz Für weitere Details zu dieser Aufgabe.
-
Ab ONTAP 9.7 werden neu erstellte Volumes standardmäßig verschlüsselt, wenn Sie über den verfügen "VE-Lizenz" Integriertes oder externes Management der Schlüssel Standardmäßig sind neue Volumes, die in einem NAE-Aggregat erstellt werden, vom Typ NAE anstatt von NVE aus.
-
Fügen Sie ONTAP 9.7 und höher hinzu
-encrypt trueBis zumvolume createBefehl zum Erstellen eines Volumes in einem NAE-Aggregat erhält das Volume NVE-Verschlüsselung statt NAE. Alle Volumes in einem NAE-Aggregat müssen entweder mit NVE oder NAE verschlüsselt sein.
-
|
Klartext-Volumes werden in NAE-Aggregaten nicht unterstützt. |
-
Erstellen Sie ein neues Volume, und geben Sie an, ob die Verschlüsselung auf dem Volume aktiviert ist. Wenn das neue Volume sich in einem NAE-Aggregat befindet, ist das Volume standardmäßig ein NAE-Volume:
Zu erstellen…
Befehl
Ein NAE-Band
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameEin NVE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
In ONTAP 9.6 und früher, wo NAE nicht unterstützt wird, -encrypt trueGibt an, dass das Volume mit NVE verschlüsselt werden soll. In ONTAP 9.7 und höher wo Volumes in NAE-Aggregaten erstellt werden,-encrypt trueÜberschreibt stattdessen den Standardverschlüsselungstyp von NAE, um ein NVE Volume zu erstellen.Nur-Text-Lautstärke
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falseEine vollständige Befehlssyntax finden Sie auf der Befehlsseite für Link:https://docs.netapp.com/us-en/ontap-cli-9141/volume-create.html[
volume create^]. -
Vergewissern Sie sich, dass Volumes für die Verschlüsselung aktiviert sind:
volume show -is-encrypted trueEine vollständige Befehlssyntax finden Sie im "Befehlsreferenz".
Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, „sendet“ ONTAP bei der Verschlüsselung eines Volumes automatisch einen Verschlüsselungsschlüssel an den Server.