Notas de la versión
Habilite el cifrado a nivel de agregado con la licencia ve
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9,7, los agregados y volúmenes recién creados se cifran de forma predeterminada cuando tenga el "LICENCIA VE" o la gestión de claves externas o incorporadas. A partir de ONTAP 9.6, puede utilizar el cifrado a nivel de agregado para asignar claves al agregado que contiene para los volúmenes que se van a cifrar.
Debe utilizar el cifrado a nivel de agregado si tiene pensado realizar deduplicación en línea o en segundo plano a nivel de agregado. De lo contrario, NVE no admite la deduplicación a nivel de agregado.
Un agregado habilitado para el cifrado a nivel de agregado se denomina agregado NAE (para el cifrado de agregados de NetApp). Todos los volúmenes de un agregado de NAE deben estar cifrados con NAE o NVE. Con el cifrado a nivel de agregado, los volúmenes que cree en el agregado se cifran de forma predeterminada con el cifrado NAE. Puede anular el valor predeterminado para utilizar el cifrado NVE en su lugar.
No se admiten volúmenes de texto sin formato en los agregados de la NAE.
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Habilite o deshabilite el cifrado de nivel de agregado:
Para…
Se usa este comando…
Cree un agregado de NAE con ONTAP 9.7 o posterior
storage aggregate create -aggregate aggregate_name -node node_nameCree un agregado de NAE con ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConvertir un agregado que no sea NAE en un agregado de NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConvertir un agregado de NAE en un agregado que no sea NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falsePara obtener una sintaxis de comando completa, consulte las páginas man.
El siguiente comando habilita el cifrado a nivel de agregado para
aggr1:-
ONTAP 9.7 o posterior:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 o anterior:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Compruebe que el agregado está habilitado para el cifrado:
storage aggregate show -fields encrypt-with-aggr-keyPara obtener una sintaxis de comando completa, consulte la página man.
El siguiente comando lo verifica
aggr1está habilitado para el cifrado:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Ejecute el volume create comando para crear los volúmenes cifrados.
Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor al cifrar un volumen.