NetApp ボリューム暗号化によるボリュームの暗号化
NetApp Volume Encryption ( NVE )は、一度に 1 ボリュームずつ保管データを暗号化するためのソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。
-
Cloud Manager 3.7.1 以降では、ネットアップサポートに登録されている各 Cloud Volumes ONTAP システムに NetApp Volume Encryption ライセンスが自動的にインストールされます。
-
Cloud Manager は、中国地域のシステムに NVE ライセンスをインストールしません。
-
現時点で、 Cloud Volumes ONTAP は外部キー管理サーバを使用した NetApp Volume Encryption をサポートしています。オンボードキーマネージャはサポートされていません。
-
ONTAP CLI から NetApp Volume Encryption をセットアップする必要があります。
その後、 CLI または System Manager を使用して、特定のボリュームで暗号化を有効にできます。Cloud Manager のユーザインターフェイスと API では、 NetApp Volume Encryption がサポートされていません。
-
でサポートされているキー管理ツールのリストを確認します "NetApp Interoperability Matrix Tool で確認できます"。
Key Managers * ソリューションを検索します。 -
SSL 証明書をインストールして、外部キー管理サーバに接続します。
-
CLI または System Manager を使用して、暗号化された新しいボリュームを作成するか、暗号化されていない既存のボリュームを変換します。
-
CLI の使用
-
新しいボリュームの場合は、 -encrypt パラメータを指定して * volume create * コマンドを使用します。
-
既存のボリュームについては、 * volume encryption conversion start * コマンドを使用します。
-
-
System Manager の略
-
新しいボリュームの場合は、 * Storage > Volumes > Create > Create FlexVol * の順にクリックし、 * Encrypted * を選択します。
-
既存のボリュームの場合は、ボリュームを選択し、 * 編集 * をクリックして、 * 暗号化 * を選択します。
-
-