Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのvolume move startコマンドを使用してボリュームの暗号化キーを変更します

共同作成者 netapp-lenida netapp-bhouser netapp-barbe netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。暗号化キーは、コマンドを使用して変更できます volume move start。ボリュームを移動するアグリゲートは同じアグリゲートでも別のアグリゲートでもかまいません。

タスクの内容

SnapLockボリュームまたはFlexGroupボリュームのキーの変更にはを使用できません volume move start

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. 既存のボリュームを移動し、暗号化キーを変更します。

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    の詳細については volume move start、を"ONTAPコマンド リファレンス"参照してください。

    次のコマンドは、という名前の既存のボリュームをデスティネーションアグリゲートに aggr2`移動し `vol1、暗号化キーを変更します。

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。

  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    の詳細については volume show、を"ONTAPコマンド リファレンス"参照してください。

    次のコマンドは、上の暗号化されたボリュームを表示し `cluster1`ます。

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%