日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのvolume move startコマンドを使用してボリュームの暗号化キーを変更します
セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。暗号化キーは、コマンドを使用して変更できます volume move start
。ボリュームを移動するアグリゲートは同じアグリゲートでも別のアグリゲートでもかまいません。
タスクの内容
SnapLockボリュームまたはFlexGroupボリュームのキーの変更にはを使用できません volume move start
。
開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
既存のボリュームを移動し、暗号化キーを変更します。
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
の詳細については
volume move start
、を"ONTAPコマンド リファレンス"参照してください。次のコマンドは、という名前の既存のボリュームをデスティネーションアグリゲートに
aggr2`移動し `vol1
、暗号化キーを変更します。cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。
-
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true
の詳細については
volume show
、を"ONTAPコマンド リファレンス"参照してください。次のコマンドは、上の暗号化されたボリュームを表示し `cluster1`ます。
cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%