volume move startコマンドを使用してボリュームの暗号化キーを変更する
変更を提案
PDF
セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。暗号化キーは、コマンドを使用して変更できます volume move start。ONTAP 9 .2以前ではを使用する必要があります volume move start。ボリュームを移動するアグリゲートは同じアグリゲートでも別のアグリゲートでもかまいません。
SnapLockボリュームまたはFlexGroupボリュームのキーの変更にはを使用できません volume move start。
このタスクを実行するには、クラスタ管理者である必要があります。または、クラスタ管理者から権限を委譲されたSVM管理者を指定することもできます。詳細については、を参照してください "volume moveコマンドの実行権限を委譲する"。
-
既存のボリュームを移動し、暗号化キーを変更します。
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true完全なコマンド構文については、コマンドのマニュアルページを参照してください。
次のコマンドは、という名前の既存のボリュームをデスティネーションアグリゲートに
aggr2`移動し `vol1、暗号化キーを変更します。cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。
-
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true完全なコマンド構文については、コマンドのマニュアルページを参照してください。
次のコマンドは、上の暗号化されたボリュームを表示し `cluster1`ます。
cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%