Crittografia dei volumi con NetApp Volume Encryption
Suggerisci modifiche
PDF
NetApp Volume Encryption (NVE) è una tecnologia software per la crittografia dei dati inattivi di un volume alla volta. I dati, le copie Snapshot e i metadati sono crittografati. L'accesso ai dati viene fornito da una chiave XTS-AES-256 univoca, una per volume.
Attualmente, Cloud Volumes ONTAP supporta la crittografia dei volumi NetApp con un server di gestione delle chiavi esterno. Onboard Key Manager non è supportato.
È necessario configurare la crittografia dei volumi NetApp dall'interfaccia CLI di ONTAP. È quindi possibile utilizzare CLI o System Manager per attivare la crittografia su volumi specifici. Cloud Manager non supporta NetApp Volume Encryption dalla sua interfaccia utente e dalle sue API.
-
Esaminare l'elenco dei Key Manager supportati in "Tool di matrice di interoperabilità NetApp".
Cercare la soluzione Key Manager. -
"Connettersi all'interfaccia utente di Cloud Volumes ONTAP".
-
Installare una licenza per la crittografia dei volumi NetApp sul sistema Cloud Volumes ONTAP.
-
Installare i certificati SSL e connettersi ai server di gestione delle chiavi esterni.
-
Creare un nuovo volume crittografato o convertire un volume non crittografato esistente utilizzando CLI o System Manager.
-
CLI:
-
Per i nuovi volumi, utilizzare il comando volume create con il parametro -Encrypt.
-
Per i volumi esistenti, utilizzare il comando volume Encryption conversion start.
-
-
Gestore di sistema:
-
Per i nuovi volumi, fare clic su Storage > Volumes > Create > Create FlexVol (archiviazione > volumi > Crea volume > Crea volume), quindi selezionare Encrypted (crittografato).
-
Per i volumi esistenti, selezionare il volume, fare clic su Edit, quindi selezionare Encrypted.
-
-