Chiffrement de volumes avec NetApp Volume Encryption
NetApp Volume Encryption (NVE) est une technologie logicielle de chiffrement des données au repos d'un volume à la fois. Les données, les copies Snapshot et les métadonnées sont chiffrées. L'accès aux données est donné par une clé XTS-AES-256 unique, une par volume.
-
Depuis la version Cloud Manager 3.7.1, une licence NetApp Volume Encryption est automatiquement installée sur chaque système Cloud Volumes ONTAP enregistré auprès du support NetApp.
-
"Ajout de comptes du site de support NetApp à Cloud Manager"
-
"Enregistrement des systèmes de paiement à l'utilisation"
Cloud Manager n'installe pas la licence NVE sur les systèmes de la région Chine.
-
-
Pour l'instant, Cloud Volumes ONTAP prend en charge NetApp Volume Encryption avec un serveur de gestion externe des clés. Un gestionnaire de clés intégré n'est pas pris en charge.
-
Vous devez configurer NetApp Volume Encryption à partir de l'interface de ligne de commande d'ONTAP.
Vous pouvez ensuite utiliser soit l'interface de ligne de commandes, soit System Manager pour activer le chiffrement sur des volumes spécifiques. Cloud Manager ne prend pas en charge NetApp Volume Encryption à partir de son interface utilisateur et de ses API.
-
Consultez la liste des gestionnaires de clés pris en charge dans le "Matrice d'interopérabilité NetApp".
Recherchez la solution gestionnaires de clés. -
"Connectez-vous à l'interface de ligne de commandes de Cloud Volumes ONTAP".
-
Installez les certificats SSL et connectez-vous aux serveurs de gestion des clés externes.
-
Créez un nouveau volume chiffré ou convertissez un volume non chiffré existant à l'aide de l'interface de ligne de commande ou de System Manager.
-
CLI :
-
Pour les nouveaux volumes, utilisez la commande volume create avec le paramètre -crypt.
-
Pour les volumes existants, utilisez la commande Volume Encryption conversion start.
-
-
System Manager :
-
Pour les nouveaux volumes, cliquez sur stockage > volumes > Créer > Créer FlexVol, puis sélectionnez crypté.
-
Pour les volumes existants, sélectionnez le volume, cliquez sur Modifier, puis sélectionnez crypté.
-
-