Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

volume move start コマンドを使用して、ボリュームの暗号化キーを変更します

共同作成者

セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。を使用できます volume move start コマンドを使用して暗号化キーを変更します。を使用する必要があります volume move start ONTAP 9.2以前では、ボリュームを移動するアグリゲートは同じアグリゲートでも別のアグリゲートでもかまいません。

このタスクについて

を使用することはできません volume move start をクリックしてSnapLock またはFlexGroup ボリュームのキーを変更します。

作業を開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。または、クラスタ管理者から権限を委譲されたSVM管理者を指定することもできます。詳細については、を参照してください "volume moveコマンドの実行権限を委譲する"

手順
  1. 既存のボリュームを移動し、暗号化キーを変更します。

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、という名前の既存のボリュームを移動します vol1 デスティネーションアグリゲートに移動します aggr2 暗号化キーを変更します。

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。

  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、の暗号化されたボリュームを表示します cluster1

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%