Cambie la clave de cifrado de un volumen con el comando volume move start
Sugerir cambios
PDF
Es una práctica recomendada para cambiar la clave de cifrado de un volumen periódicamente. Puede utilizar el volume move start para cambiar la clave de cifrado. Debe usar volume move start En ONTAP 9.2 y anteriores. El volumen movido puede residir en el mismo agregado o en otra diferente.
No puede utilizar volume move start Para volver a introducir los datos en un volumen SnapLock o FlexGroup.
Para realizar esta tarea, debe ser un administrador de clústeres. Como alternativa, puede ser un administrador de SVM al que el administrador del clúster haya delegado autoridad. Para obtener más información, consulte "delegue la autoridad para ejecutar el comando volume move".
-
Mueva un volumen existente y cambie la clave de cifrado:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key truePara obtener una sintaxis de comando completa, consulte la página de manual del comando.
El siguiente comando mueve un volumen existente llamado
vol1al agregado de destinoaggr2y cambia la clave de cifrado:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Se crea una nueva clave de cifrado para el volumen. Los datos del volumen permanecen cifrados.
-
Compruebe que el volumen esté habilitado para el cifrado:
volume show -is-encrypted truePara obtener una sintaxis de comando completa, consulte la página de manual del comando.
El siguiente comando muestra los volúmenes cifrados en
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%