Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Chiffrement au niveau de l'agrégat avec licence VE

Contributeurs
PDF

Depuis la version ONTAP 9.7, les agrégats et volumes nouvellement créés sont chiffrés par défaut lorsque vous disposez de "Licence VE"et de la gestion des clés intégrée ou externe. Depuis ONTAP 9.6, vous pouvez utiliser le chiffrement au niveau de l'agrégat pour attribuer des clés à l'agrégat contenant afin de chiffrer les volumes.

Description de la tâche

Vous devez utiliser le chiffrement au niveau de l'agrégat pour procéder à la déduplication à la volée ou en arrière-plan au niveau de l'agrégat. NVE ne prend cependant pas en charge la déduplication au niveau de l'agrégat.

Un agrégat activé pour le chiffrement au niveau de l'agrégat est appelé agrégat NAE (pour le chiffrement d'agrégat NetApp). Tous les volumes d'un agrégat NAE doivent être chiffrés avec un chiffrement NAE ou NVE. Grâce au chiffrement au niveau des agrégats, les volumes que vous créez dans l'agrégat sont chiffrés avec un chiffrement NAE par défaut. Vous pouvez remplacer le par défaut pour utiliser le chiffrement NVE.

Les volumes en texte brut ne sont pas pris en charge dans les agrégats NAE.

Avant de commencer

Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étapes

  1. Activer ou désactiver le chiffrement au niveau des agrégats :

    Pour…​

    Utilisez cette commande…​

    Créez un agrégat NAE avec ONTAP 9.7 ou version ultérieure

    storage aggregate create -aggregate aggregate_name -node node_name

    Créez un agrégat NAE avec ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Conversion d'un agrégat non-NAE en agrégat NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Conversion d'un agrégat NAE en agrégat non-NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.

    La commande suivante active le chiffrement au niveau de l'agrégat sur aggr1:

    • ONTAP 9.7 ou version ultérieure :

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 ou version antérieure :

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

  2. Vérifier que l'agrégat est activé pour le chiffrement :

    storage aggregate show -fields encrypt-with-aggr-key

    Pour connaître la syntaxe complète de la commande, reportez-vous à la page man.

    La commande suivante vérifie que aggr1 est activé pour le chiffrement :

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
Une fois que vous avez terminé

Exécutez le volume create commande permettant de créer les volumes chiffrés.

Si vous utilisez un serveur KMIP pour stocker les clés de cryptage d'un nœud, ONTAP « transfère » automatiquement une clé de cryptage vers le serveur lorsque vous chiffrez un volume.