Modificare la chiave di crittografia per un volume con il comando di avvio della chiave di crittografia del volume
Suggerisci modifiche
PDF
È consigliabile modificare periodicamente la chiave di crittografia di un volume. A partire da ONTAP 9.3, è possibile utilizzare volume encryption rekey start per modificare la chiave di crittografia.
Una volta avviata un'operazione di rekey, questa deve essere completata. Non è possibile tornare alla vecchia chiave. Se si verificano problemi di prestazioni durante l'operazione, è possibile eseguire volume encryption rekey pause per sospendere l'operazione e il volume encryption rekey resume per riprendere l'operazione.
Fino al termine dell'operazione di rekey, il volume avrà due tasti. Le nuove scritture e le corrispondenti letture utilizzeranno la nuova chiave. In caso contrario, Read utilizzerà la vecchia chiave.
|
Non è possibile utilizzare |
-
Modifica di una chiave di crittografia:
volume encryption rekey start -vserver SVM_name -volume volume_nameIl seguente comando modifica la chiave di crittografia per
vol1Su SVMvs1:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
Verificare lo stato dell'operazione di rekey:
volume encryption rekey showPer la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza lo stato dell'operazione di rekey:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Una volta completata l'operazione di rekey, verificare che il volume sia abilitato per la crittografia:
volume show -is-encrypted truePer la sintassi completa dei comandi, vedere la pagina man del comando.
Il seguente comando visualizza i volumi crittografati su
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%