Habilite el cifrado en un nuevo volumen
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar el volume create
comando para habilitar el cifrado en un volumen nuevo.
Puede cifrar volúmenes con el cifrado de volúmenes de NetApp (NVE) y, para comenzar con ONTAP 9.6, el cifrado de agregados de NetApp (NAE). Para obtener más información sobre NAE y NVE, consulte información general de cifrado de volúmenes.
El procedimiento para habilitar el cifrado en un nuevo volumen en ONTAP varía en función de la versión de ONTAP que esté usando y su configuración específica:
-
A partir de ONTAP 9.4, si se habilita
cc-mode
Cuando se configura el gestor de claves incorporado, los volúmenes que se crean con elvolume create
el comando se cifra automáticamente, tanto si se especifica como si no-encrypt true
. -
En ONTAP 9.6 y versiones anteriores, es necesario utilizar
-encrypt true
convolume create
comandos para habilitar el cifrado (siempre que no se haya habilitarcc-mode
). -
Si desea crear un volumen NAE en ONTAP 9.6, debe habilitar NAE en el nivel de agregado. Consulte Habilite el cifrado a nivel de agregado con la licencia ve para obtener más detalles sobre esta tarea.
-
A partir de ONTAP 9,7, los volúmenes recién creados se cifran de forma predeterminada cuando el "LICENCIA VE" o la gestión de claves externas o incorporadas. De forma predeterminada, los nuevos volúmenes que se crean en un agregado de NAE serán del tipo NAE en lugar de NVE.
-
Si añade, en ONTAP 9.7 y versiones posteriores
-encrypt true
para lavolume create
Comando para crear un volumen en un agregado de NAE, el volumen tendrá el cifrado NVE en lugar de NAE. Todos los volúmenes de un agregado de NAE deben estar cifrados con NVE o NAE.
-
No se admiten los volúmenes de texto sin formato en los agregados de NAE. |
-
Cree un volumen nuevo y especifique si el cifrado está habilitado en el volumen. Si el nuevo volumen se encuentra en un agregado de NAE, de forma predeterminada el volumen será un volumen de NAE:
Para crear…
Se usa este comando…
Un volumen NAE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name
Un volumen de NVE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
En ONTAP 9.6 y versiones anteriores en las que NAE no es compatible, -encrypt true
Especifica que el volumen se debe cifrar con NVE. En ONTAP 9.7 y posteriores, donde se crean volúmenes en agregados de NAE,-encrypt true
Reemplaza el tipo de cifrado predeterminado de NAE para crear un volumen NVE en su lugar.Un volumen de texto sin formato
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false
Para obtener la sintaxis completa del comando, consulte la página de referencia de comandos de LINK:https://docs.netapp.com/us-en/ontap-cli-9141/volume-create.html[
volume create
#]. -
Compruebe que los volúmenes estén habilitados para el cifrado:
volume show -is-encrypted true
Para obtener una sintaxis completa del comando, consulte "referencia de comandos".
Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP "inserta automáticamente" una clave de cifrado en el servidor cuando se cifra un volumen.