Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare la crittografia a livello aggregato con la licenza VE

Collaboratori
PDF

A partire da ONTAP 9.7, gli aggregati e i volumi appena creati sono criptati per impostazione predefinita quando si dispone della "Licenza VE"gestione delle chiavi integrata o esterna. A partire da ONTAP 9.6, è possibile utilizzare la crittografia a livello di aggregato per assegnare le chiavi all'aggregato contenente per i volumi da crittografare.

A proposito di questa attività

Se si intende eseguire la deduplica a livello di aggregato inline o in background, è necessario utilizzare la crittografia a livello di aggregato. La deduplica a livello di aggregato non è altrimenti supportata da NVE.

Un aggregato abilitato per la crittografia a livello di aggregato è denominato aggregato NAE (per NetApp aggregate Encryption). Tutti i volumi in un aggregato NAE devono essere crittografati con crittografia NAE o NVE. Con la crittografia a livello di aggregato, i volumi creati nell'aggregato vengono crittografati con la crittografia NAE per impostazione predefinita. È possibile eseguire l'override del valore predefinito per utilizzare la crittografia NVE.

I volumi di testo normale non sono supportati negli aggregati NAE.

Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fasi

  1. Attivare o disattivare la crittografia a livello di aggregato:

    Per…​

    Utilizzare questo comando…​

    Creare un aggregato NAE con ONTAP 9.7 o versione successiva

    storage aggregate create -aggregate aggregate_name -node node_name

    Crea un aggregato NAE con ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertire un aggregato non NAE in un aggregato NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Convertire un aggregato NAE in un aggregato non NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Per la sintassi completa dei comandi, vedere le pagine man.

    Il seguente comando attiva la crittografia a livello di aggregato aggr1:

    • ONTAP 9.7 o versione successiva:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 o versioni precedenti:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

  2. Verificare che l'aggregato sia abilitato per la crittografia:

    storage aggregate show -fields encrypt-with-aggr-key

    Per la sintassi completa dei comandi, vedere la pagina man.

    Il seguente comando verifica aggr1 è abilitato per la crittografia:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
Al termine

Eseguire volume create per creare i volumi crittografati.

Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP “invia automaticamente” una chiave di crittografia al server quando si crittografa un volume.