Aktivieren Sie die Verschlüsselung auf einem neuen Volume
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können das verwenden volume create
Befehl zum Aktivieren der Verschlüsselung auf einem neuen Volume.
Sie können Volumes mit NetApp Volume Encryption (NVE) und ab ONTAP 9.6 mit NetApp Aggregate Encryption (NAE) verschlüsseln. Weitere Informationen zu NAE und NVE finden Sie im Übersicht über Volume-Verschlüsselung.
Das Verfahren zur Aktivierung der Verschlüsselung auf einem neuen Volume in ONTAP variiert abhängig von der verwendeten ONTAP Version und der spezifischen Konfiguration:
-
Beginnend mit ONTAP 9.4, wenn Sie aktivieren
cc-mode
Wenn Sie den Onboard Key Manager einrichten, erstellen Sie die Volumes mit demvolume create
Der Befehl wird automatisch verschlüsselt, unabhängig davon, ob Sie angegeben haben-encrypt true
. -
In ONTAP 9.6 und älteren Versionen müssen Sie verwenden
-encrypt true
Mitvolume create
Befehle zur Aktivierung der Verschlüsselung (vorausgesetzt, Sie haben die Verschlüsselung nicht aktiviertcc-mode
). -
Wenn Sie ein NAE-Volume in ONTAP 9.6 erstellen möchten, müssen Sie NAE auf Aggregatebene aktivieren. Siehe Aktivieren Sie die Verschlüsselung auf Aggregatebene mit der VE-Lizenz Für weitere Details zu dieser Aufgabe.
-
Ab ONTAP 9.7 werden neu erstellte Volumes standardmäßig verschlüsselt, wenn Sie über das "VE-Lizenz"integrierte oder externe Verschlüsselungsmanagement verfügen. Standardmäßig sind neue Volumes, die in einem NAE-Aggregat erstellt werden, vom Typ NAE anstatt von NVE aus.
-
Fügen Sie ONTAP 9.7 und höher hinzu
-encrypt true
Bis zumvolume create
Befehl zum Erstellen eines Volumes in einem NAE-Aggregat erhält das Volume NVE-Verschlüsselung statt NAE. Alle Volumes in einem NAE-Aggregat müssen entweder mit NVE oder NAE verschlüsselt sein.
-
Klartext-Volumes werden in NAE-Aggregaten nicht unterstützt. |
-
Erstellen Sie ein neues Volume, und geben Sie an, ob die Verschlüsselung auf dem Volume aktiviert ist. Wenn das neue Volume sich in einem NAE-Aggregat befindet, ist das Volume standardmäßig ein NAE-Volume:
Zu erstellen…
Befehl
Ein NAE-Band
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name
Ein NVE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
In ONTAP 9.6 und früher, wo NAE nicht unterstützt wird, -encrypt true
Gibt an, dass das Volume mit NVE verschlüsselt werden soll. In ONTAP 9.7 und höher wo Volumes in NAE-Aggregaten erstellt werden,-encrypt true
Überschreibt stattdessen den Standardverschlüsselungstyp von NAE, um ein NVE Volume zu erstellen.Nur-Text-Lautstärke
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false
Eine vollständige Befehlssyntax finden Sie auf der Befehlsseite für Link:https://docs.netapp.com/us-en/ontap-cli/volume-create.html[
volume create
^]. -
Vergewissern Sie sich, dass Volumes für die Verschlüsselung aktiviert sind:
volume show -is-encrypted true
Eine vollständige Befehlssyntax finden Sie im "Befehlsreferenz für ONTAP".
Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, „sendet“ ONTAP bei der Verschlüsselung eines Volumes automatisch einen Verschlüsselungsschlüssel an den Server.