Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie die Verschlüsselung auf einem neuen Volume

Beitragende
PDFs

Sie können die volume create Verschlüsselung für ein neues Volume mit dem Befehl aktivieren.

Über diese Aufgabe

Sie können Volumes mit NetApp Volume Encryption (NVE) und ab ONTAP 9.6 mit NetApp Aggregate Encryption (NAE) verschlüsseln. Weitere Informationen zu NAE und NVE finden Sie im Übersicht über Volume-Verschlüsselung.

Das Verfahren zur Aktivierung der Verschlüsselung auf einem neuen Volume in ONTAP variiert abhängig von der verwendeten ONTAP Version und der spezifischen Konfiguration:

  • Wenn Sie ab ONTAP 9.4 cc-mode beim Einrichten des integrierten Schlüsselmanagers aktivieren, volume create werden Volumes, die Sie mit dem Befehl erstellen, automatisch verschlüsselt, unabhängig davon, ob Sie angeben -encrypt true.

  • In ONTAP 9.6 und früheren Versionen müssen Sie -encrypt true mit volume create Befehlen verwenden, um die Verschlüsselung zu aktivieren (vorausgesetzt, Sie haben nicht aktiviert cc-mode).

  • Wenn Sie ein NAE-Volume in ONTAP 9.6 erstellen möchten, müssen Sie NAE auf Aggregatebene aktivieren. Aktivieren Sie die Verschlüsselung auf Aggregatebene mit der VE-LizenzWeitere Informationen zu dieser Aufgabe finden Sie unter.

  • Ab ONTAP 9.7 werden neu erstellte Volumes standardmäßig verschlüsselt, wenn Sie über das "VE-Lizenz"integrierte oder externe Verschlüsselungsmanagement verfügen. Standardmäßig sind neue Volumes, die in einem NAE-Aggregat erstellt werden, vom Typ NAE anstatt von NVE aus.

    • Wenn Sie in ONTAP 9 7 und neueren Versionen -encrypt true dem volume create Befehl hinzufügen, um ein Volume in einem NAE-Aggregat zu erstellen, erhält das Volume anstelle von NAE eine NVE-Verschlüsselung. Alle Volumes in einem NAE-Aggregat müssen entweder mit NVE oder NAE verschlüsselt sein.

Hinweis Klartext-Volumes werden in NAE-Aggregaten nicht unterstützt.
Schritte

  1. Erstellen Sie ein neues Volume, und geben Sie an, ob die Verschlüsselung auf dem Volume aktiviert ist. Wenn das neue Volume sich in einem NAE-Aggregat befindet, ist das Volume standardmäßig ein NAE-Volume:

    Zu erstellen…​

    Befehl

    Ein NAE Volume

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    Ein NVE Volume

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true

    Hinweis In ONTAP 9.6 und früher, wo NAE nicht unterstützt wird, -encrypt true gibt an, dass das Volume mit NVE verschlüsselt werden soll. In ONTAP 9.7 und höher, wo Volumes in NAE-Aggregaten erstellt werden, -encrypt true setzt den Standardverschlüsselungstyp von NAE außer Kraft, um stattdessen ein NVE-Volume zu erstellen.

    Nur-Text-Lautstärke

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    Vollständige Befehlssyntax finden Sie auf der Befehlsseite für den Link:https://docs.NetApp.com/US-en/ONTAP-cli/volume-create.html[volume create^].

  2. Vergewissern Sie sich, dass Volumes für die Verschlüsselung aktiviert sind:

    volume show -is-encrypted true

    Vollständige Befehlssyntax finden Sie im "ONTAP-Befehlsreferenz".

Ergebnis

Wenn Sie einen KMIP-Server zum Speichern der Schlüssel für einen Node verwenden, „sendet“ ONTAP bei der Verschlüsselung eines Volumes automatisch einen Verschlüsselungsschlüssel an den Server.