Notes de mise à jour
Chiffrement au niveau de l'agrégat avec licence VE
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Depuis la version ONTAP 9.7, les nouveaux agrégats et volumes créés sont chiffrés par défaut lorsque vous disposez de "Licence VE" et une gestion intégrée ou externe des clés. Depuis ONTAP 9.6, vous pouvez utiliser le chiffrement au niveau de l'agrégat pour attribuer des clés à l'agrégat contenant afin de chiffrer les volumes.
Vous devez utiliser le chiffrement au niveau de l'agrégat pour procéder à la déduplication à la volée ou en arrière-plan au niveau de l'agrégat. NVE ne prend cependant pas en charge la déduplication au niveau de l'agrégat.
Un agrégat activé pour le chiffrement au niveau de l'agrégat est appelé agrégat NAE (pour le chiffrement d'agrégat NetApp). Tous les volumes d'un agrégat NAE doivent être chiffrés avec un chiffrement NAE ou NVE. Grâce au chiffrement au niveau des agrégats, les volumes que vous créez dans l'agrégat sont chiffrés avec un chiffrement NAE par défaut. Vous pouvez remplacer le par défaut pour utiliser le chiffrement NVE.
Les volumes en texte brut ne sont pas pris en charge dans les agrégats NAE.
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Activer ou désactiver le chiffrement au niveau des agrégats :
Pour…
Utilisez cette commande…
Créez un agrégat NAE avec ONTAP 9.7 ou version ultérieure
storage aggregate create -aggregate aggregate_name -node node_nameCréez un agrégat NAE avec ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConversion d'un agrégat non-NAE en agrégat NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConversion d'un agrégat NAE en agrégat non-NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falsePour connaître la syntaxe complète des commandes, consultez les pages de manuels.
La commande suivante active le chiffrement au niveau de l'agrégat sur
aggr1:-
ONTAP 9.7 ou version ultérieure :
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 ou version antérieure :
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Vérifier que l'agrégat est activé pour le chiffrement :
storage aggregate show -fields encrypt-with-aggr-keyPour connaître la syntaxe complète de la commande, reportez-vous à la page man.
La commande suivante vérifie que
aggr1est activé pour le chiffrement :cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Exécutez le volume create commande permettant de créer les volumes chiffrés.
Si vous utilisez un serveur KMIP pour stocker les clés de cryptage d'un nœud, ONTAP « transfère » automatiquement une clé de cryptage vers le serveur lorsque vous chiffrez un volume.