Notas de la versión
Cambie la clave de cifrado de un volumen con el comando volume Encryption rekey start
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Es una práctica recomendada para cambiar la clave de cifrado de un volumen periódicamente. A partir de ONTAP 9.3, puede utilizar la volume encryption rekey start para cambiar la clave de cifrado.
Una vez que se inicia una operación de reclave, ésta debe completarse. No hay vuelta a la llave antigua. Si se encuentra con un problema de rendimiento durante la operación, puede ejecutar el volume encryption rekey pause para pausar la operación y el volume encryption rekey resume comando para reanudar la operación.
Hasta que finalice la operación de reclave, el volumen tendrá dos teclas. Las nuevas escrituras y sus lecturas correspondientes utilizarán la nueva clave. De lo contrario, las lecturas utilizarán la clave antigua.
|
No puede utilizar |
-
Cambiar una clave de cifrado:
volume encryption rekey start -vserver SVM_name -volume volume_nameEl comando siguiente cambia la clave de cifrado de
vol1En SVMvs1:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
Verificar el estado de la operación de rellave:
volume encryption rekey showPara obtener una sintaxis de comando completa, consulte la página de manual del comando.
El siguiente comando muestra el estado de la operación de nueva clave:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Una vez finalizada la operación de nueva clave, compruebe que el volumen esté habilitado para el cifrado:
volume show -is-encrypted truePara obtener una sintaxis de comando completa, consulte la página de manual del comando.
El siguiente comando muestra los volúmenes cifrados en
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%