Note di rilascio
Attivare la crittografia su un volume esistente
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare il volume move start o il volume encryption conversion start per abilitare la crittografia su un volume esistente.
-
A partire da ONTAP 9.3, è possibile utilizzare
volume encryption conversion startcomando per abilitare la crittografia di un volume esistente "sul posto", senza dover spostare il volume in una posizione diversa. In alternativa, è possibile utilizzarevolume move startcomando. -
Per ONTAP 9,2 e versioni precedenti, è possibile utilizzare solo
volume move startper attivare la crittografia spostando un volume esistente.
Attivare la crittografia su un volume esistente con il comando di avvio della conversione della crittografia del volume
A partire da ONTAP 9.3, è possibile utilizzare volume encryption conversion start comando per abilitare la crittografia di un volume esistente "sul posto", senza dover spostare il volume in una posizione diversa.
Dopo aver avviato un'operazione di conversione, è necessario completarla. Se si verificano problemi di prestazioni durante l'operazione, è possibile eseguire volume encryption conversion pause per sospendere l'operazione e il volume encryption conversion resume per riprendere l'operazione.
|
Non è possibile utilizzare volume encryption conversion start Per convertire un volume SnapLock.
|
-
Abilitare la crittografia su un volume esistente:
volume encryption conversion start -vserver SVM_name -volume volume_nameUlteriori informazioni su
volume encryption conversion startnella "Riferimento al comando ONTAP".Il seguente comando consente la crittografia sul volume esistente
vol1:cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
Il sistema crea una chiave di crittografia per il volume. I dati del volume vengono crittografati.
-
Verificare lo stato dell'operazione di conversione:
volume encryption conversion showUlteriori informazioni su
volume encryption conversion shownella "Riferimento al comando ONTAP".Il seguente comando visualizza lo stato dell'operazione di conversione:
cluster1::> volume encryption conversion show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Una volta completata l'operazione di conversione, verificare che il volume sia abilitato per la crittografia:
volume show -is-encrypted trueUlteriori informazioni su
volume shownella "Riferimento al comando ONTAP".Il seguente comando visualizza i volumi crittografati su
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP “invia automaticamente” una chiave di crittografia al server quando si crittografa un volume.
Attivare la crittografia su un volume esistente con il comando di avvio spostamento volume
È possibile utilizzare volume move start per attivare la crittografia spostando un volume esistente. È necessario utilizzare volume move start In ONTAP 9.2 e versioni precedenti. È possibile utilizzare lo stesso aggregato o un aggregato diverso.
-
A partire da ONTAP 9.8, è possibile utilizzare
volume move startPer attivare la crittografia su un volume SnapLock o FlexGroup. -
A partire da ONTAP 9.4, se si attiva “cc-mode” quando si imposta il Gestore chiavi integrato, i volumi creati con
volume move starti comandi vengono crittografati automaticamente. Non è necessario specificare-encrypt-destination true. -
A partire da ONTAP 9.6, è possibile utilizzare la crittografia a livello di aggregato per assegnare le chiavi all'aggregato contenente per i volumi da spostare. Un volume crittografato con una chiave univoca è chiamato volume NVE (ovvero utilizza la crittografia del volume NetApp). Un volume crittografato con una chiave a livello di aggregato viene chiamato volume NAE (per NetApp aggregate Encryption). I volumi non in testo normale non sono supportati negli aggregati NAE.
-
A partire da ONTAP 9.14.1, puoi crittografare un volume root di una SVM con NVE. Per ulteriori informazioni, vedere Configurare la crittografia dei volumi NetApp su un volume root della SVM.
Per eseguire questa attività, è necessario essere un amministratore del cluster o un amministratore SVM al quale l'amministratore del cluster ha delegato l'autorità.
-
Spostare un volume esistente e specificare se la crittografia è attivata sul volume:
Per convertire…
Utilizzare questo comando…
Un volume non crittografato su un volume NVE
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination trueUn volume NVE o plaintext su un volume NAE (supponendo che la crittografia a livello di aggregato sia attivata sulla destinazione)
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key trueUn volume NAE su un volume NVE
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key falseUn volume NAE su un volume non crittografato
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key falseUn volume NVE su un volume non crittografato
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination falseUlteriori informazioni su
volume move startnella "Riferimento al comando ONTAP".Il seguente comando converte un volume non crittografato denominato
vol1Su un volume NVE:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true
Supponendo che la crittografia a livello di aggregato sia attivata sulla destinazione, il seguente comando converte un volume NVE o non crittografato denominato
vol1Su un volume NAE:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true
Il seguente comando converte un volume NAE denominato
vol2Su un volume NVE:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false
Il seguente comando converte un volume NAE denominato
vol2su un volume non crittografato:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false
Il seguente comando converte un volume NVE denominato
vol2su un volume non crittografato:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false
-
Visualizzare il tipo di crittografia dei volumi del cluster:
volume show -fields encryption-type none|volume|aggregateIl
encryption-typeField è disponibile in ONTAP 9.6 e versioni successive.Ulteriori informazioni su
volume shownella "Riferimento al comando ONTAP".Il seguente comando visualizza il tipo di crittografia dei volumi in
cluster2:cluster2::> volume show -fields encryption-type vserver volume encryption-type ------- ------ --------------- vs1 vol1 none vs2 vol2 volume vs3 vol3 aggregate
-
Verificare che i volumi siano abilitati per la crittografia:
volume show -is-encrypted trueUlteriori informazioni su
volume shownella "Riferimento al comando ONTAP".Il seguente comando visualizza i volumi crittografati su
cluster2:cluster2::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Se si utilizza un server KMIP per memorizzare le chiavi di crittografia di un nodo, ONTAP invia automaticamente una chiave di crittografia al server quando si crittografa un volume.
