Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare la crittografia dei volumi NetApp su un volume root della SVM

Collaboratori

A partire da ONTAP 9.14.1, puoi abilitare NetApp Volume Encryption (NVE) su un volume root di una Storage VM (SVM). Con NVE, il volume root è crittografato con una chiave univoca, abilitando una maggiore sicurezza sulla SVM.

A proposito di questa attività

NVE su un volume root di SVM può essere abilitato solo dopo che è stata creata la SVM.

Prima di iniziare
  • Il volume root della SVM non deve trovarsi in un aggregato crittografato con crittografia degli aggregati NetApp (NAE).

  • È necessario aver abilitato la crittografia con Onboard Key Manager o con un gestore di chiavi esterno.

  • È necessario eseguire ONTAP 9.14.1 o versione successiva.

  • Per migrare una SVM contenente un volume root crittografato con NVE, al termine della migrazione è necessario convertire il volume root della SVM in un volume di testo normale, quindi crittografare di nuovo il volume root della SVM.

    • Se l'aggregato di destinazione della migrazione SVM utilizza NAE, il volume root eredita NAE per impostazione predefinita.

  • Se la SVM si trova in una relazione di disaster recovery della SVM:

    • Le impostazioni di crittografia su una SVM con mirroring non vengono copiate nella destinazione. Se abiliti NVE sull'origine o sulla destinazione, devi abilitare NVE separatamente sul volume root della SVM con mirroring.

    • Se tutti gli aggregati nel cluster di destinazione utilizzano NAE, il volume root della SVM utilizzerà NAE.

Fasi

Puoi abilitare NVE su un volume root di SVM con l'interfaccia a riga di comando di ONTAP o System Manager.

CLI

È possibile abilitare NVE sul volume root della SVM in-place o spostando il volume tra aggregati.

Crittografare il volume root in uso
  1. Convertire il volume root in un volume crittografato:

    volume encryption conversion start -vserver svm_name -volume volume

  2. Conferma crittografia riuscita. Il volume show -encryption-type volume Visualizza un elenco di tutti i volumi che utilizzano NVE.

Crittografa il volume root della SVM spostandolo
  1. Avvio dello spostamento di un volume:

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    Per ulteriori informazioni su volume move, vedere Spostare un volume.

  2. Confermare volume move operazione riuscita con il volume move show comando. Il volume show -encryption-type volume Visualizza un elenco di tutti i volumi che utilizzano NVE.

System Manager
  1. Passare a archiviazione > volumi.

  2. Accanto al nome del volume root SVM che si desidera crittografare, selezionare Icona delle opzioni di menu poi Modifica.

  3. Sotto l'intestazione archiviazione e ottimizzazione, selezionare Abilita crittografia.

  4. Selezionare Salva.