Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Node-Root-Volume-Verschlüsselung aktivieren

Beitragende

Ab ONTAP 9.8 können Sie NetApp Volume Encryption zum Schutz des Root-Volumes des Nodes verwenden.

Hinweis
Über diese Aufgabe
Dieses Verfahren gilt für das Root-Volume des Nodes. Sie gilt nicht für SVM-Root-Volumes. Root-Volumes der SVM können durch Verschlüsselung auf Aggregatebene gesichert werden, undAb ONTAP 9.14.1 ist NVE der Fall

Sobald die Verschlüsselung des Root-Volumes beginnt, muss sie abgeschlossen sein. Sie können den Vorgang nicht unterbrechen. Nach Abschluss der Verschlüsselung können Sie dem Root-Volume keinen neuen Schlüssel zuweisen und keine sichere Löschung durchführen.

Bevor Sie beginnen
  • Ihr System muss eine HA-Konfiguration verwenden.

  • Das Root-Volume des Nodes muss bereits erstellt werden.

  • Ihr System muss über einen integrierten Schlüsselmanager oder einen externen Verschlüsselungsmanagement-Server mit dem Key Management Interoperability Protocol (KMIP) verfügen.

Schritte
  1. Verschlüsseln Sie das Root-Volume:

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. Überprüfen Sie den Status des Konvertierungsvorgangs:

    volume encryption conversion show

  3. Nach Abschluss des Konvertierungsvorgangs muss überprüft werden, ob das Volume verschlüsselt ist:

    volume show -fields

    Das folgende zeigt eine Beispielausgabe für ein verschlüsseltes Volume.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true