Note di rilascio
Configurare la crittografia dei volumi NetApp su un volume root della SVM
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.14.1, puoi abilitare NetApp Volume Encryption (NVE) su un volume root di una Storage VM (SVM). Con NVE, il volume root è crittografato con una chiave univoca, abilitando una maggiore sicurezza sulla SVM.
NVE su un volume root di SVM può essere abilitato solo dopo che è stata creata la SVM.
-
Il volume root della SVM non deve trovarsi in un aggregato crittografato con crittografia degli aggregati NetApp (NAE).
-
È necessario aver abilitato la crittografia con Onboard Key Manager o con un gestore di chiavi esterno.
-
È necessario eseguire ONTAP 9.14.1 o versione successiva.
-
Per migrare una SVM contenente un volume root crittografato con NVE, al termine della migrazione è necessario convertire il volume root della SVM in un volume di testo normale, quindi crittografare di nuovo il volume root della SVM.
-
Se l'aggregato di destinazione della migrazione SVM utilizza NAE, il volume root eredita NAE per impostazione predefinita.
-
-
Se la SVM si trova in una relazione di disaster recovery della SVM:
-
Le impostazioni di crittografia su una SVM con mirroring non vengono copiate nella destinazione. Se abiliti NVE sull'origine o sulla destinazione, devi abilitare NVE separatamente sul volume root della SVM con mirroring.
-
Se tutti gli aggregati nel cluster di destinazione utilizzano NAE, il volume root della SVM utilizzerà NAE.
-
Puoi abilitare NVE su un volume root di SVM con l'interfaccia a riga di comando di ONTAP o System Manager.
È possibile abilitare NVE sul volume root della SVM in-place o spostando il volume tra aggregati.
-
Convertire il volume root in un volume crittografato:
volume encryption conversion start -vserver svm_name -volume volume -
Conferma crittografia riuscita. Il
volume show -encryption-type volumeVisualizza un elenco di tutti i volumi che utilizzano NVE.
-
Avvio dello spostamento di un volume:
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination truePer ulteriori informazioni su
volume move, vedere Spostare un volume. -
Confermare
volume moveoperazione riuscita con ilvolume move showcomando. Ilvolume show -encryption-type volumeVisualizza un elenco di tutti i volumi che utilizzano NVE.
-
Passare a archiviazione > volumi.
-
Selezionare, accanto al nome del volume root della SVM che si desidera crittografare
Poi Modifica. -
Sotto l'intestazione archiviazione e ottimizzazione, selezionare Abilita crittografia.
-
Selezionare Salva.