Ändern Sie den Verschlüsselungsschlüssel für ein Volume mit dem Befehl „Start der Volume-Verschlüsselung“
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Es handelt sich hierbei um eine Best Practice für Sicherheit, den Verschlüsselungsschlüssel für ein Volume regelmäßig zu ändern. Ab ONTAP 9.3 können Sie den verwenden volume encryption rekey start
Befehl zum Ändern des Verschlüsselungsschlüssels.
Sobald Sie einen Rekeyvorgang starten, muss er abgeschlossen sein. Es gibt keine Rückkehr zum alten Schlüssel. Wenn während des Vorgangs ein Leistungsproblem auftritt, können Sie das ausführen volume encryption rekey pause
Befehl zum Anhalten des Vorgangs, und volume encryption rekey resume
Befehl zum Fortsetzen des Vorgangs.
Bis der Vorgang des Neuschlüssels abgeschlossen ist, verfügt das Volume über zwei Tasten. Neue Schreibzugriffe und die entsprechenden Lesezugriffe nutzen den neuen Schlüssel. Andernfalls wird der alte Schlüssel bei den Lesevorgängen verwendet.
Verwenden Sie ihn nicht |
-
Ändern eines Verschlüsselungsschlüssels:
volume encryption rekey start -vserver SVM_name -volume volume_name
Der Verschlüsselungsschlüssel für wird mit dem folgenden Befehl geändert
vol1
Auf SVMvs1
:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
Überprüfen Sie den Status der Rekeybedienung:
volume encryption rekey show
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl wird der Status der Rekeyoperation angezeigt:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Vergewissern Sie sich nach Abschluss des Rekeyvorgangs, dass das Volume für die Verschlüsselung aktiviert ist:
volume show -is-encrypted true
Eine vollständige Befehlssyntax finden Sie in der man-Page für den Befehl.
Mit dem folgenden Befehl werden die verschlüsselten Volumes auf angezeigt
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%