Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita la crittografia a livello di aggregato con licenza VE in ONTAP

Collaboratori netapp-aaron-holt netapp-ahibbard netapp-lenida netapp-thomi netapp-aherbin
PDF

A partire da ONTAP 9.7, gli aggregati e i volumi appena creati sono criptati per impostazione predefinita quando si dispone della "Licenza VE"gestione delle chiavi integrata o esterna. A partire da ONTAP 9.6, è possibile utilizzare la crittografia a livello di aggregato per assegnare le chiavi all'aggregato contenente per i volumi da crittografare.

A proposito di questa attività

Se si intende eseguire la deduplica a livello di aggregato inline o in background, è necessario utilizzare la crittografia a livello di aggregato. La deduplica a livello di aggregato non è altrimenti supportata da NVE.

Un aggregato abilitato per la crittografia a livello di aggregato è denominato aggregato NAE (per NetApp aggregate Encryption). Tutti i volumi in un aggregato NAE devono essere crittografati con crittografia NAE o NVE. Con la crittografia a livello di aggregato, i volumi creati nell'aggregato vengono crittografati con la crittografia NAE per impostazione predefinita. È possibile eseguire l'override del valore predefinito per utilizzare la crittografia NVE.

I volumi di testo normale non sono supportati negli aggregati NAE.

Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fasi

  1. Attivare o disattivare la crittografia a livello di aggregato:

    Per…​

    Utilizzare questo comando…​

    Creare un aggregato NAE con ONTAP 9.7 o versione successiva

    storage aggregate create -aggregate aggregate_name -node node_name

    Crea un aggregato NAE con ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertire un aggregato non NAE in un aggregato NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertire un aggregato NAE in un aggregato non NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Scopri di più su storage aggregate modify nel "Riferimento al comando ONTAP" .

    Il seguente comando attiva la crittografia a livello di aggregato aggr1:

    • ONTAP 9.7 o versione successiva:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 o versioni precedenti:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

      Ulteriori informazioni su storage aggregate create nella "Riferimento al comando ONTAP".

  2. Verificare che l'aggregato sia abilitato per la crittografia:

    storage aggregate show -fields encrypt-with-aggr-key

    Il seguente comando verifica aggr1 è abilitato per la crittografia:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.

    Ulteriori informazioni su storage aggregate show nella "Riferimento al comando ONTAP".

Al termine

Eseguire volume create per creare i volumi crittografati.

Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP “invia automaticamente” una chiave di crittografia al server quando si crittografa un volume.