Cambie la clave de cifrado de un volumen con el comando volume move start con ONTAP
Sugerir cambios
PDF
Es una práctica recomendada para cambiar la clave de cifrado de un volumen periódicamente. Puede usar volume move start el comando para cambiar la clave de cifrado. Debe utilizarse volume move start en ONTAP 9 E.2 y anteriores. El volumen movido puede residir en el mismo agregado o en otra diferente.
No se puede utilizar volume move start para regenerar volúmenes de SnapLock o FlexGroup.
Para realizar esta tarea, debe ser un administrador de clústeres. Como alternativa, puede ser un administrador de SVM al que el administrador del clúster haya delegado autoridad. Para obtener más información, consulte "delegue la autoridad para ejecutar el comando volume move".
-
Mueva un volumen existente y cambie la clave de cifrado:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key trueObtenga más información sobre
volume move starten el "Referencia de comandos del ONTAP".El siguiente comando mueve un volumen existente llamado
vol1al agregado de destinoaggr2y cambia la clave de cifrado:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Se crea una nueva clave de cifrado para el volumen. Los datos del volumen permanecen cifrados.
-
Compruebe que el volumen esté habilitado para el cifrado:
volume show -is-encrypted trueObtenga más información sobre
volume showen el "Referencia de comandos del ONTAP".El siguiente comando muestra los volúmenes cifrados en
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%