Notas de la versión
Configure el cifrado de volúmenes NetApp en un volumen raíz de SVM
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.14.1, puede habilitar el cifrado de volúmenes de NetApp (NVE) en un volumen raíz de una máquina virtual de almacenamiento (SVM). Con NVE, el volumen raíz se cifra con una clave única, lo que permite una mayor seguridad en la SVM.
NVE en un volumen raíz de SVM solo se puede habilitar una vez que se creó la SVM.
-
El volumen raíz de SVM no debe estar en un agregado cifrado con el cifrado de agregados de NetApp (NAE).
-
Debe haber habilitado el cifrado con el administrador de claves incorporado o un gestor de claves externo.
-
Debe ejecutar ONTAP 9.14.1 o una versión posterior.
-
Para migrar una SVM que contiene un volumen raíz cifrado con NVE, debe convertir el volumen raíz de la SVM en un volumen de texto sin formato una vez finalizada la migración y, luego, volver a cifrar el volumen raíz de la SVM.
-
Si el agregado de destino de la migración de SVM utiliza NAE, el volumen raíz hereda NAE de manera predeterminada.
-
-
Si la SVM está en una relación de recuperación ante desastres de SVM:
-
La configuración de cifrado en una SVM reflejada no se copia en el destino. Si habilita NVE en el origen o destino, debe habilitar por separado NVE en el volumen raíz de la SVM reflejada.
-
Si todos los agregados del clúster de destino utilizan NAE, el volumen raíz de SVM utilizará NAE.
-
Puede habilitar NVE en un volumen raíz de SVM con la interfaz de línea de comandos de ONTAP o System Manager.
Puede habilitar NVE en el volumen raíz de la SVM sin movimiento o mediante el movimiento del volumen entre agregados.
-
Convierta el volumen raíz en un volumen de cifrado:
volume encryption conversion start -vserver svm_name -volume volume -
Confirme que el cifrado se ha realizado correctamente. La
volume show -encryption-type volumeMuestra una lista de todos los volúmenes con NVE.
-
Inicie un movimiento de volumen:
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination truePara obtener más información acerca de
volume move, consulte Mover un volumen. -
Confirme el
volume movela operación se ha realizado correctamente con elvolume move showcomando. Lavolume show -encryption-type volumeMuestra una lista de todos los volúmenes con NVE.
-
Navegue hasta Almacenamiento > Volúmenes.
-
Junto al nombre del volumen raíz de la SVM que desea cifrar, seleccione
Luego Editar. -
En el encabezado Almacenamiento y optimización, seleccione Activar cifrado.
-
Selecciona Guardar.