volume move start コマンドを使用して、ボリュームの暗号化キーを変更します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。を使用できます volume move start
コマンドを使用して暗号化キーを変更します。を使用する必要があります volume move start
ONTAP 9.2以前では、ボリュームを移動するアグリゲートは同じアグリゲートでも別のアグリゲートでもかまいません。
を使用することはできません volume move start
をクリックしてSnapLock またはFlexGroup ボリュームのキーを変更します。
このタスクを実行するには、クラスタ管理者である必要があります。または、クラスタ管理者から権限を委譲されたSVM管理者を指定することもできます。詳細については、を参照してください "volume moveコマンドの実行権限を委譲する"。
-
既存のボリュームを移動し、暗号化キーを変更します。
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
コマンド構文全体については、コマンドのマニュアルページを参照してください。
次のコマンドは、という名前の既存のボリュームを移動します
vol1
デスティネーションアグリゲートに移動しますaggr2
暗号化キーを変更します。cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。
-
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true
コマンド構文全体については、コマンドのマニュアルページを参照してください。
次のコマンドは、の暗号化されたボリュームを表示します
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%