Activer le chiffrement sur un nouveau volume
Vous pouvez utiliser le volume create
commande permettant d'activer le chiffrement sur un nouveau volume.
Vous pouvez chiffrer les volumes à l'aide de NetApp Volume Encryption (NVE) et, à partir de ONTAP 9.6, NetApp Aggregate Encryption (NAE). Pour en savoir plus sur NAE et NVE, consultez le présentation du chiffrement de volume.
Pour en savoir plus sur les commandes décrites dans cette procédure"Référence de commande ONTAP", reportez-vous à la .
La procédure d'activation du chiffrement sur un nouveau volume dans ONTAP varie en fonction de la version de ONTAP que vous utilisez et de votre configuration spécifique :
-
À partir de ONTAP 9.4, si vous l'activez
cc-mode
Lorsque vous configurez le gestionnaire de clés intégré, les volumes que vous créez avec levolume create
la commande est automatiquement chiffrée, que vous spécifiez ou non-encrypt true
. -
Dans ONTAP 9.6 et les versions antérieures, vous devez utiliser
-encrypt true
avecvolume create
commandes permettant d'activer le chiffrement (à condition que vous n'ayez pas activécc-mode
). -
Si vous voulez créer un volume NAE dans ONTAP 9.6, vous devez activer NAE au niveau des agrégats. Reportez-vous à la section Activation du chiffrement au niveau de l'agrégat avec la licence VE pour plus de détails sur cette tâche.
-
Depuis la version ONTAP 9.7, les nouveaux volumes créés sont chiffrés par défaut lorsque vous disposez de "Licence VE"et de la gestion des clés intégrée ou externe. Par défaut, les nouveaux volumes créés dans un agrégat NAE seront de type NAE plutôt que NVE.
-
Dans ONTAP 9.7 et versions ultérieures, si vous ajoutez
-encrypt true
à lavolume create
Commande de création d'un volume dans un agrégat NAE, au lieu de NAE pour le volume le chiffrement NVE. Tous les volumes d'un agrégat NAE doivent être chiffrés avec NVE ou NAE.
-
Les volumes en texte brut ne sont pas pris en charge dans les agrégats NAE. |
-
Créez un nouveau volume et spécifiez si le chiffrement est activé sur le volume. Si le nouveau volume se trouve dans un agrégat NAE, le volume en est par défaut un volume NAE :
Pour créer…
Utilisez cette commande…
Volume NAE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name
Un volume NVE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
Dans les versions ONTAP 9.6 et antérieures, où NAE n'est pas pris en charge, -encrypt true
Spécifie que le volume doit être chiffré avec NVE. Dans ONTAP 9.7 et versions ultérieures, où les volumes sont créés dans des agrégats NAE,-encrypt true
Remplace le type de chiffrement par défaut de NAE pour créer un volume NVE.Volume de texte brut
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false
Pour en savoir plus sur la commande
volume create
, consultez la référence de commande ONTAP. -
Vérifiez que les volumes sont activés pour le chiffrement :
volume show -is-encrypted true
Pour connaître la syntaxe complète de la commande, reportez-vous au "Référence de commande ONTAP".
Si vous utilisez un serveur KMIP pour stocker les clés de chiffrement d'un nœud, ONTAP « transmet automatiquement » une clé de chiffrement au serveur lorsque vous chiffrez un volume.