Modifiez la clé de chiffrement d'un volume à l'aide de la commande volume Move start
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Il est recommandé de modifier régulièrement la clé de chiffrement d'un volume. Vous pouvez utiliser le volume move start
commande pour changer la clé de chiffrement. Vous devez utiliser volume move start
Dans ONTAP 9.2 et versions antérieures. Le volume déplacé peut résider sur le même agrégat ou sur un autre agrégat.
Vous ne pouvez pas utiliser volume move start
Pour reKey un volume SnapLock ou FlexGroup.
Vous devez être un administrateur de cluster pour effectuer cette tâche. Vous pouvez également être un administrateur SVM auquel l'administrateur du cluster a délégué des pouvoirs. Pour plus d'informations, voir "autorité déléguée pour exécuter la commande de déplacement de volume".
-
Déplacer un volume existant et modifier la clé de chiffrement :
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
Pour connaître la syntaxe complète de la commande, reportez-vous à la page man.
La commande suivante déplace un volume existant nommé
vol1
vers l'agrégat de destinationaggr2
et modifie la clé de chiffrement :cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Une nouvelle clé de chiffrement est créée pour le volume. Les données du volume restent chiffrées.
-
Vérifiez que le volume est activé pour le chiffrement :
volume show -is-encrypted true
Pour connaître la syntaxe complète de la commande, reportez-vous à la page man.
La commande suivante affiche les volumes chiffrés sur
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%