Note di rilascio
Abilitare la crittografia a livello aggregato con la licenza VE
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9,7, gli aggregati e i volumi appena creati sono crittografati per impostazione predefinita, quando si dispone di "Licenza VE" e gestione della chiave integrata o esterna. A partire da ONTAP 9.6, è possibile utilizzare la crittografia a livello di aggregato per assegnare le chiavi all'aggregato contenente per i volumi da crittografare.
Se si intende eseguire la deduplica a livello di aggregato inline o in background, è necessario utilizzare la crittografia a livello di aggregato. La deduplica a livello di aggregato non è altrimenti supportata da NVE.
Un aggregato abilitato per la crittografia a livello di aggregato è denominato aggregato NAE (per NetApp aggregate Encryption). Tutti i volumi in un aggregato NAE devono essere crittografati con crittografia NAE o NVE. Con la crittografia a livello di aggregato, i volumi creati nell'aggregato vengono crittografati con la crittografia NAE per impostazione predefinita. È possibile eseguire l'override del valore predefinito per utilizzare la crittografia NVE.
I volumi di testo normale non sono supportati negli aggregati NAE.
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Attivare o disattivare la crittografia a livello di aggregato:
Per…
Utilizzare questo comando…
Creare un aggregato NAE con ONTAP 9.7 o versione successiva
storage aggregate create -aggregate aggregate_name -node node_nameCrea un aggregato NAE con ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConvertire un aggregato non NAE in un aggregato NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueConvertire un aggregato NAE in un aggregato non NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falsePer la sintassi completa dei comandi, vedere le pagine man.
Il seguente comando attiva la crittografia a livello di aggregato
aggr1:-
ONTAP 9.7 o versione successiva:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 o versioni precedenti:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Verificare che l'aggregato sia abilitato per la crittografia:
storage aggregate show -fields encrypt-with-aggr-keyPer la sintassi completa dei comandi, vedere la pagina man.
Il seguente comando verifica
aggr1è abilitato per la crittografia:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Eseguire volume create per creare i volumi crittografati.
Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP “invia automaticamente” una chiave di crittografia al server quando si crittografa un volume.