Modificare la chiave di crittografia per un volume con il comando di avvio spostamento volume
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È consigliabile modificare periodicamente la chiave di crittografia di un volume. È possibile utilizzare volume move start
per modificare la chiave di crittografia. È necessario utilizzare volume move start
In ONTAP 9.2 e versioni precedenti. Il volume spostato può risiedere sullo stesso aggregato o su un aggregato diverso.
Non è possibile utilizzare volume move start
Per modificare la chiave di un volume SnapLock o FlexGroup.
Per eseguire questa attività, è necessario essere un amministratore del cluster. In alternativa, puoi essere un amministratore SVM a cui l'amministratore del cluster ha delegato l'autorità. Per ulteriori informazioni, vedere "delegare l'autorità per eseguire il comando di spostamento del volume".
-
Spostare un volume esistente e modificare la chiave di crittografia:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
Per la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando sposta un volume esistente denominato
vol1
all'aggregato di destinazioneaggr2
e modifica la chiave di crittografia:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Viene creata una nuova chiave di crittografia per il volume. I dati sul volume rimangono crittografati.
-
Verificare che il volume sia abilitato per la crittografia:
volume show -is-encrypted true
Per la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza i volumi crittografati su
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%