Notes de mise à jour
Activer le chiffrement sur un nouveau volume
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser le volume create commande permettant d'activer le chiffrement sur un nouveau volume.
Vous pouvez chiffrer les volumes à l'aide de NetApp Volume Encryption (NVE) et, à partir de ONTAP 9.6, NetApp Aggregate Encryption (NAE). Pour en savoir plus sur NAE et NVE, consultez le présentation du chiffrement de volume.
La procédure d'activation du chiffrement sur un nouveau volume dans ONTAP varie en fonction de la version de ONTAP que vous utilisez et de votre configuration spécifique :
-
À partir de ONTAP 9.4, si vous l'activez
cc-modeLorsque vous configurez le gestionnaire de clés intégré, les volumes que vous créez avec levolume createla commande est automatiquement chiffrée, que vous spécifiez ou non-encrypt true. -
Dans ONTAP 9.6 et les versions antérieures, vous devez utiliser
-encrypt trueavecvolume createcommandes permettant d'activer le chiffrement (à condition que vous n'ayez pas activécc-mode). -
Si vous voulez créer un volume NAE dans ONTAP 9.6, vous devez activer NAE au niveau des agrégats. Reportez-vous à la section Activation du chiffrement au niveau de l'agrégat avec la licence VE pour plus de détails sur cette tâche.
-
Depuis la version ONTAP 9.7, les nouveaux volumes créés sont chiffrés par défaut lorsque vous disposez de "Licence VE" et une gestion intégrée ou externe des clés. Par défaut, les nouveaux volumes créés dans un agrégat NAE seront de type NAE plutôt que NVE.
-
Dans ONTAP 9.7 et versions ultérieures, si vous ajoutez
-encrypt trueà lavolume createCommande de création d'un volume dans un agrégat NAE, au lieu de NAE pour le volume le chiffrement NVE. Tous les volumes d'un agrégat NAE doivent être chiffrés avec NVE ou NAE.
-
|
Les volumes en texte brut ne sont pas pris en charge dans les agrégats NAE. |
-
Créez un nouveau volume et spécifiez si le chiffrement est activé sur le volume. Si le nouveau volume se trouve dans un agrégat NAE, le volume en est par défaut un volume NAE :
Pour créer…
Utilisez cette commande…
Volume NAE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameUn volume NVE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
Dans les versions ONTAP 9.6 et antérieures, où NAE n'est pas pris en charge, -encrypt trueSpécifie que le volume doit être chiffré avec NVE. Dans ONTAP 9.7 et versions ultérieures, où les volumes sont créés dans des agrégats NAE,-encrypt trueRemplace le type de chiffrement par défaut de NAE pour créer un volume NVE.Volume de texte brut
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falsePour obtenir la syntaxe complète de la commande, reportez-vous à la page de référence de la commande LINK:https://docs.netapp.com/us-en/ontap-cli-9141/volume-create.html[
volume create^]. -
Vérifiez que les volumes sont activés pour le chiffrement :
volume show -is-encrypted truePour connaître la syntaxe complète de la commande, reportez-vous au "référence de commande".
Si vous utilisez un serveur KMIP pour stocker les clés de chiffrement d'un nœud, ONTAP « transmet automatiquement » une clé de chiffrement au serveur lorsque vous chiffrez un volume.