Attivare la crittografia su un volume esistente con il comando di avvio della conversione della crittografia del volume
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.3, è possibile utilizzare volume encryption conversion start
comando per abilitare la crittografia di un volume esistente "sul posto", senza dover spostare il volume in una posizione diversa.
Una volta avviata un'operazione di conversione, è necessario completarla. Se si verificano problemi di prestazioni durante l'operazione, è possibile eseguire volume encryption conversion pause
per sospendere l'operazione e il volume encryption conversion resume
per riprendere l'operazione.
A partire da ONTAP 9.14.1, è possibile utilizzare volume encryption conversion start
Su un volume root di SVM. Per ulteriori informazioni, vedere Configurare la crittografia dei volumi NetApp su un volume root della SVM.
Non è possibile utilizzare volume encryption conversion start Per convertire un volume SnapLock.
|
-
Abilitare la crittografia su un volume esistente:
volume encryption conversion start -vserver svm_name -volume volume_name
Per la sintassi completa dei comandi, vedere "il riferimento del comando".
Il comando seguente attiva la crittografia sul volume esistente
vol1
:cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
Il sistema crea una chiave di crittografia per il volume. I dati del volume vengono crittografati.
-
Verificare lo stato dell'operazione di conversione:
volume encryption conversion show
Per la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza lo stato dell'operazione di conversione:
cluster1::> volume encryption conversion show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Una volta completata l'operazione di conversione, verificare che il volume sia abilitato per la crittografia:
volume show -is-encrypted true
Per la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza i volumi crittografati su
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP invia automaticamente una chiave di crittografia al server quando si crittografa un volume.