Note di rilascio
Modificare la chiave di crittografia per un volume con il comando di avvio spostamento volume
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È consigliabile modificare periodicamente la chiave di crittografia di un volume. È possibile utilizzare volume move start per modificare la chiave di crittografia. È necessario utilizzare volume move start In ONTAP 9.2 e versioni precedenti. Il volume spostato può risiedere sullo stesso aggregato o su un aggregato diverso.
Non è possibile utilizzare volume move start Per modificare la chiave di un volume SnapLock o FlexGroup.
Per eseguire questa attività, è necessario essere un amministratore del cluster. In alternativa, puoi essere un amministratore SVM a cui l'amministratore del cluster ha delegato l'autorità. Per ulteriori informazioni, vedere "delegare l'autorità per eseguire il comando di spostamento del volume".
-
Spostare un volume esistente e modificare la chiave di crittografia:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key truePer la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando sposta un volume esistente denominato
vol1all'aggregato di destinazioneaggr2e modifica la chiave di crittografia:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Viene creata una nuova chiave di crittografia per il volume. I dati sul volume rimangono crittografati.
-
Verificare che il volume sia abilitato per la crittografia:
volume show -is-encrypted truePer la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza i volumi crittografati su
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%