Notes de mise à jour
Configurer le chiffrement de volume NetApp sur un volume root SVM
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
À partir de la version ONTAP 9.14.1, vous pouvez activer NetApp Volume Encryption (NVE) sur un volume racine de machine virtuelle de stockage (SVM). Avec NVE, le volume racine est chiffré avec une clé unique, pour renforcer la sécurité au niveau du SVM.
NVE sur un volume root SVM ne peut être activé qu'une fois le SVM créé.
-
Le volume racine du SVM ne doit pas se trouver sur un agrégat chiffré avec le chiffrement d'agrégat NetApp (NAE).
-
Vous devez avoir activé le chiffrement avec Onboard Key Manager ou un gestionnaire de clés externe.
-
Vous devez exécuter ONTAP 9.14.1 ou une version ultérieure.
-
Pour migrer un SVM contenant un volume racine chiffré avec NVE, vous devez convertir le volume racine du SVM en volume texte brut une fois la migration terminée, puis re-chiffrer le volume racine du SVM.
-
Si l'agrégat de destination de la migration du SVM utilise NAE, le volume racine hérite de NAE par défaut.
-
-
Si la SVM est dans une relation de SVM DR :
-
Les paramètres de chiffrement d'un SVM en miroir ne sont pas copiés vers la destination. Si vous activez NVE sur la source ou la destination, vous devez activer NVE séparément sur le volume racine du SVM en miroir.
-
Si tous les agrégats du cluster de destination utilisent NAE, le volume racine du SVM utilisera NAE.
-
Vous pouvez activer NVE sur un volume root SVM via l'interface de ligne de commandes ONTAP ou System Manager.
Vous pouvez activer NVE sur le volume racine du SVM sans déplacement ou en déplaçant le volume entre les agrégats.
-
Convertir le volume root en volume chiffré :
volume encryption conversion start -vserver svm_name -volume volume -
Confirmez que le chiffrement a réussi. Le
volume show -encryption-type volumeAffiche la liste de tous les volumes qui utilisent NVE.
-
Lancer un déplacement de volume :
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination truePour plus d'informations sur
volume move, voir Déplacer un volume. -
Confirmez le
volume movel'opération a réussi avec levolume move showcommande. Levolume show -encryption-type volumeAffiche la liste de tous les volumes qui utilisent NVE.
-
Accédez à stockage > volumes.
-
En regard du nom du volume root du SVM à chiffrer, sélectionner
Puis Modifier. -
Sous l'en-tête stockage et optimisation, sélectionnez Activer le cryptage.
-
Sélectionnez Enregistrer.