Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer le chiffrement sur un nouveau volume

Contributeurs

Vous pouvez utiliser le volume create commande permettant d'activer le chiffrement sur un nouveau volume.

Description de la tâche

Vous pouvez chiffrer les volumes à l'aide de NetApp Volume Encryption (NVE) et, à partir de ONTAP 9.6, NetApp Aggregate Encryption (NAE). Pour en savoir plus sur NAE et NVE, consultez le présentation du chiffrement de volume.

Pour en savoir plus sur les commandes décrites dans cette procédure"Référence de commande ONTAP", reportez-vous à la .

La procédure d'activation du chiffrement sur un nouveau volume dans ONTAP varie en fonction de la version de ONTAP que vous utilisez et de votre configuration spécifique :

  • À partir de ONTAP 9.4, si vous l'activez cc-mode Lorsque vous configurez le gestionnaire de clés intégré, les volumes que vous créez avec le volume create la commande est automatiquement chiffrée, que vous spécifiez ou non -encrypt true.

  • Dans ONTAP 9.6 et les versions antérieures, vous devez utiliser -encrypt true avec volume create commandes permettant d'activer le chiffrement (à condition que vous n'ayez pas activé cc-mode).

  • Si vous voulez créer un volume NAE dans ONTAP 9.6, vous devez activer NAE au niveau des agrégats. Reportez-vous à la section Activation du chiffrement au niveau de l'agrégat avec la licence VE pour plus de détails sur cette tâche.

  • Depuis la version ONTAP 9.7, les nouveaux volumes créés sont chiffrés par défaut lorsque vous disposez de "Licence VE"et de la gestion des clés intégrée ou externe. Par défaut, les nouveaux volumes créés dans un agrégat NAE seront de type NAE plutôt que NVE.

    • Dans ONTAP 9.7 et versions ultérieures, si vous ajoutez -encrypt true à la volume create Commande de création d'un volume dans un agrégat NAE, au lieu de NAE pour le volume le chiffrement NVE. Tous les volumes d'un agrégat NAE doivent être chiffrés avec NVE ou NAE.

Remarque Les volumes en texte brut ne sont pas pris en charge dans les agrégats NAE.
Étapes
  1. Créez un nouveau volume et spécifiez si le chiffrement est activé sur le volume. Si le nouveau volume se trouve dans un agrégat NAE, le volume en est par défaut un volume NAE :

    Pour créer…​

    Utilisez cette commande…​

    Volume NAE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    Un volume NVE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true

    Remarque Dans les versions ONTAP 9.6 et antérieures, où NAE n'est pas pris en charge, -encrypt true Spécifie que le volume doit être chiffré avec NVE. Dans ONTAP 9.7 et versions ultérieures, où les volumes sont créés dans des agrégats NAE, -encrypt true Remplace le type de chiffrement par défaut de NAE pour créer un volume NVE.

    Volume de texte brut

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    Pour en savoir plus sur la commande volume create, consultez la référence de commande ONTAP.

  2. Vérifiez que les volumes sont activés pour le chiffrement :

    volume show -is-encrypted true

    Pour connaître la syntaxe complète de la commande, reportez-vous au "Référence de commande ONTAP".

Résultat

Si vous utilisez un serveur KMIP pour stocker les clés de chiffrement d'un nœud, ONTAP « transmet automatiquement » une clé de chiffrement au serveur lorsque vous chiffrez un volume.