Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer le chiffrement de volume racine de nœud

Contributeurs

Depuis ONTAP 9.8, vous pouvez utiliser NetApp Volume Encryption pour protéger le volume racine de votre nœud.

Remarque
Description de la tâche
Cette procédure s'applique au volume racine du nœud. Elle ne s'applique pas aux volumes root du SVM. Les volumes root des SVM peuvent être protégés via le chiffrement au niveau des agrégats et À partir de ONTAP 9.14.1, NVE.

Une fois le chiffrement du volume racine démarré, il doit être terminé. Vous ne pouvez pas interrompre l'opération. Une fois le cryptage terminé, vous ne pouvez pas attribuer de nouvelle clé au volume racine et vous ne pouvez pas effectuer de suppression sécurisée.

Avant de commencer
  • Votre système doit utiliser une configuration haute disponibilité.

    Le chiffrement de volume racine n'est pas pris en charge dans les configurations à un seul nœud.

  • Le volume racine du nœud doit déjà être créé.

  • Votre système doit disposer d'un gestionnaire de clés intégré ou d'un serveur de gestion des clés externe à l'aide du protocole KMIP (Key Management Interoperability Protocol).

Étapes
  1. Chiffrer le volume root :

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. Vérifiez l'état de l'opération de conversion :

    volume encryption conversion show

  3. Une fois l'opération de conversion terminée, vérifiez que le volume est crypté :

    volume show -fields

    Voici un exemple de sortie pour un volume chiffré.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true