Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Node-Root-Volume-Verschlüsselung aktivieren

Beitragende
PDFs

Ab ONTAP 9.8 können Sie NetApp Volume Encryption zum Schutz des Root-Volumes des Nodes verwenden.

Hinweis
Über diese Aufgabe
Dieses Verfahren gilt für das Root-Volume des Nodes. Sie gilt nicht für SVM-Root-Volumes. Root-Volumes von SVM können durch Verschlüsselung auf Aggregatebene geschützt werden, Ab ONTAP 9.14.1 ist NVE der Fall.

Sobald die Verschlüsselung des Root-Volumes beginnt, muss sie abgeschlossen sein. Sie können den Vorgang nicht unterbrechen. Nach Abschluss der Verschlüsselung können Sie dem Root-Volume keinen neuen Schlüssel zuweisen und keine sichere Löschung durchführen.

Bevor Sie beginnen

  • Ihr System muss eine HA-Konfiguration verwenden.

  • Das Root-Volume des Nodes muss bereits erstellt werden.

  • Ihr System muss über einen integrierten Schlüsselmanager oder einen externen Verschlüsselungsmanagement-Server mit dem Key Management Interoperability Protocol (KMIP) verfügen.

Schritte

  1. Verschlüsseln Sie das Root-Volume:

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. Überprüfen Sie den Status des Konvertierungsvorgangs:

    volume encryption conversion show

  3. Nach Abschluss des Konvertierungsvorgangs muss überprüft werden, ob das Volume verschlüsselt ist:

    volume show -fields

    Das folgende zeigt eine Beispielausgabe für ein verschlüsseltes Volume.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
vserver    volume is-encrypted
---------- ------ ------------
xyz        vol0   true