Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP volume move startコマンドを使用してボリュームの暗号化キーを変更します

共同作成者 netapp-lenida netapp-bhouser netapp-barbe netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

セキュリティ上のベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することをお勧めします。 `volume move start`コマンドを使用して暗号化キーを変更できます。移動したボリュームは、同じアグリゲート上にあっても、別のアグリゲート上にあっても構いません。

タスク概要
`volume move start`を使用してSnapLockまたはFlexGroupボリュームのキーを再設定することはできません。
開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. 既存のボリュームを移動し、暗号化キーを変更します。

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    `volume move start`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/volume-move-start.html["ONTAPコマンド リファレンス"^]を参照してください。

    次のコマンドは、 `vol1`という名前の既存のボリュームを宛先アグリゲート `aggr2`に移動し、暗号化キーを変更します:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    ボリュームの新しい暗号化キーが作成されます。ボリュームのデータは暗号化されたままです。

  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    `volume show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/volume-show.html["ONTAPコマンド リファレンス"^]をご覧ください。

    次のコマンドは、 `cluster1`の暗号化されたボリュームを表示します:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%