Activer le chiffrement de volume racine de nœud
Depuis ONTAP 9.8, vous pouvez utiliser NetApp Volume Encryption pour protéger le volume racine de votre nœud.
Description de la tâche
Cette procédure s'applique au volume racine du nœud. Elle ne s'applique pas aux volumes root du SVM. Les volumes root des SVM peuvent être protégés via le chiffrement au niveau des agrégats et À partir de ONTAP 9.14.1, NVE.
|
Une fois le chiffrement du volume racine démarré, il doit être terminé. Vous ne pouvez pas interrompre l'opération. Une fois le cryptage terminé, vous ne pouvez pas attribuer de nouvelle clé au volume racine et vous ne pouvez pas effectuer de suppression sécurisée.
-
Votre système doit utiliser une configuration haute disponibilité.
-
Le volume racine du nœud doit déjà être créé.
-
Votre système doit disposer d'un gestionnaire de clés intégré ou d'un serveur de gestion des clés externe à l'aide du protocole KMIP (Key Management Interoperability Protocol).
-
Chiffrer le volume root :
volume encryption conversion start -vserver SVM_name -volume root_vol_name
-
Vérifiez l'état de l'opération de conversion :
volume encryption conversion show
-
Une fois l'opération de conversion terminée, vérifiez que le volume est crypté :
volume show -fields
Voici un exemple de sortie pour un volume chiffré.
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true