Note di rilascio
Attivare la crittografia su un nuovo volume
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare volume create per attivare la crittografia su un nuovo volume.
È possibile crittografare i volumi utilizzando NetApp Volume Encryption (NVE) e, a partire da ONTAP 9.6, NetApp aggregate Encryption (NAE). Per ulteriori informazioni su NAE e NVE, fare riferimento a. panoramica sulla crittografia dei volumi.
La procedura per attivare la crittografia su un nuovo volume in ONTAP varia in base alla versione di ONTAP in uso e alla configurazione specifica:
-
A partire da ONTAP 9.4, se si attiva
cc-modeQuando si configura Onboard Key Manager, i volumi creati convolume createi comandi vengono crittografati automaticamente, indipendentemente dal fatto che l'utente lo specifichi o meno-encrypt true. -
In ONTAP 9.6 e versioni precedenti, è necessario utilizzare
-encrypt trueconvolume createcomandi per attivare la crittografia (a condizione che non sia stata attivata)cc-mode). -
Se si desidera creare un volume NAE in ONTAP 9.6, è necessario attivare NAE a livello di aggregato. Fare riferimento a. Abilitare la crittografia a livello di aggregato con la licenza VE per ulteriori dettagli su questa attività.
-
A partire da ONTAP 9,7, i volumi appena creati vengono crittografati per impostazione predefinita quando si dispone di "Licenza VE" e gestione della chiave integrata o esterna. Per impostazione predefinita, i nuovi volumi creati in un aggregato NAE saranno di tipo NAE anziché NVE.
-
In ONTAP 9.7 e versioni successive, se si aggiunge
-encrypt truealvolume createComando per creare un volume in un aggregato NAE, il volume avrà la crittografia NVE invece di NAE. Tutti i volumi in un aggregato NAE devono essere crittografati con NVE o NAE.
-
|
I volumi non in testo normale non sono supportati negli aggregati NAE. |
-
Creare un nuovo volume e specificare se la crittografia è attivata sul volume. Se il nuovo volume si trova in un aggregato NAE, per impostazione predefinita il volume sarà un volume NAE:
Per creare…
Utilizzare questo comando…
Un volume NAE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameUn volume NVE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
In ONTAP 9.6 e versioni precedenti, dove non è supportato il servizio NAE, -encrypt trueSpecifica che il volume deve essere crittografato con NVE. In ONTAP 9.7 e versioni successive, dove i volumi vengono creati in aggregati NAE,-encrypt trueEsegue l'override del tipo di crittografia predefinito di NAE per creare un volume NVE.Un volume di testo normale
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falsePer la sintassi completa dei comandi, fare riferimento alla pagina di riferimento dei comandi per
volume create. -
Verificare che i volumi siano abilitati per la crittografia:
volume show -is-encrypted truePer la sintassi completa dei comandi, vedere "riferimento al comando".
Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP "invia" automaticamente una chiave di crittografia al server quando si crittografa un volume.