Versionshinweise
Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl „Start der Volume-Verschlüsselung“
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Ab ONTAP 9.3 können Sie den verwenden volume encryption rekey start Befehl zum Ändern des Verschlüsselungsschlüssels.
Sobald Sie einen Rekeyvorgang starten, muss er abgeschlossen sein. Es gibt keine Rückkehr zum alten Schlüssel. Wenn während des Vorgangs ein Leistungsproblem auftritt, können Sie das ausführen volume encryption rekey pause Befehl zum Anhalten des Vorgangs, und volume encryption rekey resume Befehl zum Fortsetzen des Vorgangs.
Bis der Vorgang des Neuschlüssels abgeschlossen ist, verfügt das Volume über zwei Tasten. Neue Schreibzugriffe und die entsprechenden Lesezugriffe nutzen den neuen Schlüssel. Andernfalls wird der alte Schlüssel bei den Lesevorgängen verwendet.
|
Verwenden Sie ihn nicht |
-
Ändern eines Verschlüsselungsschlüssels:
volume encryption rekey start -vserver SVM_name -volume volume_nameDer Verschlüsselungsschlüssel für wird mit dem folgenden Befehl geändert
vol1Auf SVMvs1:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
Überprüfen Sie den Status der Rekeybedienung:
volume encryption rekey showEine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl wird der Status der Rekeyoperation angezeigt:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Vergewissern Sie sich nach Abschluss des Rekeyvorgangs, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted trueEine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl werden die verschlüsselten Volumes auf angezeigt
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%