Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el cifrado a nivel de agregado con la licencia ve

Colaboradores
PDF

A partir de ONTAP 9.7, los agregados y los volúmenes recién creados se cifran de forma predeterminada cuando dispone de "LICENCIA VE"la gestión de claves externa o incorporada. A partir de ONTAP 9.6, puede utilizar el cifrado a nivel de agregado para asignar claves al agregado que contiene para los volúmenes que se van a cifrar.

Acerca de esta tarea

Debe utilizar el cifrado a nivel de agregado si tiene pensado realizar deduplicación en línea o en segundo plano a nivel de agregado. De lo contrario, NVE no admite la deduplicación a nivel de agregado.

Un agregado habilitado para el cifrado a nivel de agregado se denomina agregado NAE (para el cifrado de agregados de NetApp). Todos los volúmenes de un agregado de NAE deben estar cifrados con NAE o NVE. Con el cifrado a nivel de agregado, los volúmenes que cree en el agregado se cifran de forma predeterminada con el cifrado NAE. Puede anular el valor predeterminado para utilizar el cifrado NVE en su lugar.

No se admiten volúmenes de texto sin formato en los agregados de la NAE.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Pasos

  1. Habilite o deshabilite el cifrado de nivel de agregado:

    Para…​

    Se usa este comando…​

    Cree un agregado de NAE con ONTAP 9.7 o posterior

    storage aggregate create -aggregate aggregate_name -node node_name

    Cree un agregado de NAE con ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertir un agregado que no sea NAE en un agregado de NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertir un agregado de NAE en un agregado que no sea NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Para obtener una sintaxis de comando completa, consulte las páginas man.

    El siguiente comando habilita el cifrado a nivel de agregado para aggr1:

    • ONTAP 9.7 o posterior:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 o anterior:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

  2. Compruebe que el agregado está habilitado para el cifrado:

    storage aggregate show -fields encrypt-with-aggr-key

    Para obtener una sintaxis de comando completa, consulte la página man.

    El siguiente comando lo verifica aggr1 está habilitado para el cifrado:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
Después de terminar

Ejecute el volume create comando para crear los volúmenes cifrados.

Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor al cifrar un volumen.