Modifiez la clé de chiffrement d'un volume à l'aide de la commande volume Move start
Suggérer des modifications
PDF
Il est recommandé de modifier régulièrement la clé de chiffrement d'un volume. Vous pouvez utiliser le volume move start commande pour changer la clé de chiffrement. Vous devez utiliser volume move start Dans ONTAP 9.2 et versions antérieures. Le volume déplacé peut résider sur le même agrégat ou sur un autre agrégat.
Vous ne pouvez pas utiliser volume move start Pour reKey un volume SnapLock ou FlexGroup.
Vous devez être un administrateur de cluster pour effectuer cette tâche. Vous pouvez également être un administrateur SVM auquel l'administrateur du cluster a délégué des pouvoirs. Pour plus d'informations, voir "autorité déléguée pour exécuter la commande de déplacement de volume".
-
Déplacer un volume existant et modifier la clé de chiffrement :
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key truePour connaître la syntaxe complète de la commande, reportez-vous à la page man.
La commande suivante déplace un volume existant nommé
vol1vers l'agrégat de destinationaggr2et modifie la clé de chiffrement :cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Une nouvelle clé de chiffrement est créée pour le volume. Les données du volume restent chiffrées.
-
Vérifiez que le volume est activé pour le chiffrement :
volume show -is-encrypted truePour connaître la syntaxe complète de la commande, reportez-vous à la page man.
La commande suivante affiche les volumes chiffrés sur
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%