Versionshinweise
Aktivieren Sie die Verschlüsselung auf einem neuen Volume in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die volume create Verschlüsselung für ein neues Volume mit dem Befehl aktivieren.
Sie können Volumes mit NetApp Volume Encryption (NVE) und ab ONTAP 9.6 mit NetApp Aggregate Encryption (NAE) verschlüsseln. Weitere Informationen zu NAE und NVE finden Sie im Übersicht über Volume-Verschlüsselung.
Erfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".
Das Verfahren zur Aktivierung der Verschlüsselung auf einem neuen Volume in ONTAP variiert abhängig von der verwendeten ONTAP Version und der spezifischen Konfiguration:
-
Wenn Sie ab ONTAP 9.4
cc-modebeim Einrichten des integrierten Schlüsselmanagers aktivieren,volume createwerden Volumes, die Sie mit dem Befehl erstellen, automatisch verschlüsselt, unabhängig davon, ob Sie angeben-encrypt true. -
In ONTAP 9.6 und früheren Versionen müssen Sie
-encrypt truemitvolume createBefehlen verwenden, um die Verschlüsselung zu aktivieren (vorausgesetzt, Sie haben nicht aktiviertcc-mode). -
Wenn Sie ein NAE-Volume in ONTAP 9.6 erstellen möchten, müssen Sie NAE auf Aggregatebene aktivieren. Aktivieren Sie die Verschlüsselung auf Aggregatebene mit der VE-LizenzWeitere Informationen zu dieser Aufgabe finden Sie unter.
-
Ab ONTAP 9.7 werden neu erstellte Volumes standardmäßig verschlüsselt, wenn Sie über das "VE-Lizenz"integrierte oder externe Verschlüsselungsmanagement verfügen. Standardmäßig sind neue Volumes, die in einem NAE-Aggregat erstellt werden, vom Typ NAE anstatt von NVE aus.
-
Wenn Sie in ONTAP 9 7 und neueren Versionen
-encrypt truedemvolume createBefehl hinzufügen, um ein Volume in einem NAE-Aggregat zu erstellen, erhält das Volume anstelle von NAE eine NVE-Verschlüsselung. Alle Volumes in einem NAE-Aggregat müssen entweder mit NVE oder NAE verschlüsselt sein.
-
|
Klartext-Volumes werden in NAE-Aggregaten nicht unterstützt. |
-
Erstellen Sie ein neues Volume, und geben Sie an, ob die Verschlüsselung auf dem Volume aktiviert ist. Wenn das neue Volume sich in einem NAE-Aggregat befindet, ist das Volume standardmäßig ein NAE-Volume:
Zu erstellen…
Befehl
Ein NAE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameEin NVE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
In ONTAP 9.6 und früher, wo NAE nicht unterstützt wird, -encrypt truegibt an, dass das Volume mit NVE verschlüsselt werden soll. In ONTAP 9.7 und höher, wo Volumes in NAE-Aggregaten erstellt werden,-encrypt truesetzt den Standardverschlüsselungstyp von NAE außer Kraft, um stattdessen ein NVE-Volume zu erstellen.Nur-Text-Lautstärke
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falseErfahren Sie mehr über
volume createin der "ONTAP-Befehlsreferenz". -
Vergewissern Sie sich, dass Volumes für die Verschlüsselung aktiviert sind:
volume show -is-encrypted trueErfahren Sie mehr über
volume showin der "ONTAP-Befehlsreferenz".
Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, „sendet“ ONTAP bei der Verschlüsselung eines Volumes automatisch einen Verschlüsselungsschlüssel an den Server.
