NetApp ボリューム暗号化によるボリュームの暗号化
変更を提案
PDF
NetApp Volume Encryption ( NVE )は、一度に 1 ボリュームずつ保管データを暗号化するためのソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。
現時点で、 Cloud Volumes ONTAP は外部キー管理サーバを使用した NetApp Volume Encryption をサポートしています。オンボードキーマネージャはサポートされていません。
ONTAP CLI から NetApp Volume Encryption をセットアップする必要があります。その後、 CLI または System Manager を使用して、特定のボリュームで暗号化を有効にできます。Cloud Manager のユーザインターフェイスと API では、 NetApp Volume Encryption がサポートされていません。
-
でサポートされているキー管理ツールのリストを確認します "NetApp Interoperability Matrix Tool で確認できます"。
Key Managers * ソリューションを検索します。 -
Cloud Volumes ONTAP システムに NetApp Volume Encryption ライセンスをインストールします。
-
SSL 証明書をインストールして、外部キー管理サーバに接続します。
-
CLI または System Manager を使用して、暗号化された新しいボリュームを作成するか、暗号化されていない既存のボリュームを変換します。
-
CLI の使用
-
新しいボリュームの場合は、 -encrypt パラメータを指定して * volume create * コマンドを使用します。
-
既存のボリュームについては、 * volume encryption conversion start * コマンドを使用します。
-
-
System Manager の略
-
新しいボリュームの場合は、 * Storage > Volumes > Create > Create FlexVol * の順にクリックし、 * Encrypted * を選択します。
-
既存のボリュームの場合は、ボリュームを選択し、 * 編集 * をクリックして、 * 暗号化 * を選択します。
-
-