Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cambie la clave de cifrado de un volumen con el comando ONTAP volume move start

Colaboradores netapp-lenida netapp-bhouser netapp-barbe netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

Es una práctica recomendada para cambiar la clave de cifrado de un volumen periódicamente. Puede usar volume move start el comando para cambiar la clave de cifrado. El volumen movido puede residir en el mismo agregado o en otra diferente.

Acerca de esta tarea

No se puede utilizar volume move start para regenerar volúmenes de SnapLock o FlexGroup.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Pasos

  1. Mueva un volumen existente y cambie la clave de cifrado:

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    Obtenga más información sobre volume move start en el "Referencia de comandos del ONTAP".

    El siguiente comando mueve un volumen existente llamado vol1 al agregado de destino aggr2 y cambia la clave de cifrado:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    Se crea una nueva clave de cifrado para el volumen. Los datos del volumen permanecen cifrados.

  2. Compruebe que el volumen esté habilitado para el cifrado:

    volume show -is-encrypted true

    Obtenga más información sobre volume show en el "Referencia de comandos del ONTAP".

    El siguiente comando muestra los volúmenes cifrados en cluster1:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%