Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl „Start der Volume-Verschlüsselung“

Beitragende
PDFs

Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Ab ONTAP 9.3 können Sie den volume encryption rekey start Befehl verwenden, um den Verschlüsselungsschlüssel zu ändern.

Über diese Aufgabe

Sobald Sie einen Rekeyvorgang starten, muss er abgeschlossen sein. Es gibt keine Rückkehr zum alten Schlüssel. Falls während des Vorgangs ein Performance-Problem auftritt, können Sie den volume encryption rekey pause Befehl ausführen, um den Vorgang anzuhalten, und den volume encryption rekey resume Befehl, um den Vorgang fortzusetzen.

Bis der Vorgang des Neuschlüssels abgeschlossen ist, verfügt das Volume über zwei Tasten. Neue Schreibzugriffe und die entsprechenden Lesezugriffe nutzen den neuen Schlüssel. Andernfalls wird der alte Schlüssel bei den Lesevorgängen verwendet.

Hinweis

Sie können kein volume encryption rekey start Rekekey für ein SnapLock-Volume verwenden.
Schritte

  1. Ändern eines Verschlüsselungsschlüssels:

    volume encryption rekey start -vserver SVM_name -volume volume_name

    Mit dem folgenden Befehl wird der Verschlüsselungsschlüssel für vol1 auf SVM geändertvs1:

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1

  2. Überprüfen Sie den Status der Rekeybedienung:

    volume encryption rekey show

    Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.

    Mit dem folgenden Befehl wird der Status der Rekeyoperation angezeigt:

    cluster1::> volume encryption rekey show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. Vergewissern Sie sich nach Abschluss des Rekeyvorgangs, dass das Volume für die Verschlüsselung aktiviert ist:

    volume show -is-encrypted true

    Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.

    Der folgende Befehl zeigt die verschlüsselten Volumes an cluster1:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%