Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attivare la crittografia su un nuovo volume in ONTAP

Collaboratori netapp-ahibbard netapp-aaron-holt netapp-thomi netapp-aherbin netapp-lenida
PDF

È possibile utilizzare volume create per attivare la crittografia su un nuovo volume.

A proposito di questa attività

È possibile crittografare i volumi utilizzando NetApp Volume Encryption (NVE) e, a partire da ONTAP 9.6, NetApp aggregate Encryption (NAE). Per ulteriori informazioni su NAE e NVE, fare riferimento a. panoramica sulla crittografia dei volumi.

Per ulteriori informazioni sui comandi descritti in questa procedura, consultare la "Riferimento al comando ONTAP".

La procedura per attivare la crittografia su un nuovo volume in ONTAP varia in base alla versione di ONTAP in uso e alla configurazione specifica:

  • A partire da ONTAP 9.4, se si attiva cc-mode Quando si configura Onboard Key Manager, i volumi creati con volume create i comandi vengono crittografati automaticamente, indipendentemente dal fatto che l'utente lo specifichi o meno -encrypt true.

  • In ONTAP 9.6 e versioni precedenti, è necessario utilizzare -encrypt true con volume create comandi per attivare la crittografia (a condizione che non sia stata attivata) cc-mode).

  • Se si desidera creare un volume NAE in ONTAP 9.6, è necessario attivare NAE a livello di aggregato. Fare riferimento a. Abilitare la crittografia a livello di aggregato con la licenza VE per ulteriori dettagli su questa attività.

  • A partire da ONTAP 9.7, i volumi appena creati sono criptati per impostazione predefinita quando si dispone della "Licenza VE"gestione della chiave integrata o esterna. Per impostazione predefinita, i nuovi volumi creati in un aggregato NAE saranno di tipo NAE anziché NVE.

    • In ONTAP 9.7 e versioni successive, se si aggiunge -encrypt true al volume create Comando per creare un volume in un aggregato NAE, il volume avrà la crittografia NVE invece di NAE. Tutti i volumi in un aggregato NAE devono essere crittografati con NVE o NAE.

Nota I volumi non in testo normale non sono supportati negli aggregati NAE.
Fasi

  1. Creare un nuovo volume e specificare se la crittografia è attivata sul volume. Se il nuovo volume si trova in un aggregato NAE, per impostazione predefinita il volume sarà un volume NAE:

    Per creare…​

    Utilizzare questo comando…​

    Un volume NAE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    Un volume NVE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true

    Nota In ONTAP 9.6 e versioni precedenti, dove non è supportato il servizio NAE, -encrypt true Specifica che il volume deve essere crittografato con NVE. In ONTAP 9.7 e versioni successive, dove i volumi vengono creati in aggregati NAE, -encrypt true Esegue l'override del tipo di crittografia predefinito di NAE per creare un volume NVE.

    Un volume di testo normale

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    Ulteriori informazioni su volume create nella "Riferimento al comando ONTAP".

  2. Verificare che i volumi siano abilitati per la crittografia:

    volume show -is-encrypted true

    Ulteriori informazioni su volume show nella "Riferimento al comando ONTAP".

Risultato

Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP "invia" automaticamente una chiave di crittografia al server quando si crittografa un volume.