Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SVMルートボリュームにNVEを設定する

共同作成者 netapp-ahibbard netapp-bhouser netapp-aaron-holt netapp-aherbin
PDF

ONTAP 9.14.1以降では、Storage VM(SVM)のルート ボリュームでNetApp Volume Encryption(NVE)を有効にできます。NVEを使用すると、ルート ボリュームが一意のキーで暗号化されるため、SVMのセキュリティが強化されます。

タスク概要

SVMルート ボリュームでのNVEは、SVMの作成後にのみ有効にできます。

開始する前に

  • SVMルート ボリュームは、NetApp Aggregate Encryption(NAE)で暗号化されたアグリゲートに配置しないでください。

  • オンボード キー マネージャや外部キー マネージャを使用した暗号化を有効にしておく必要があります。

  • ONTAP 9.14.1以降が実行されている必要があります。

  • NVEで暗号化されたルート ボリュームが含まれるSVMを移行するには、移行の完了後にSVMルート ボリュームをプレーンテキスト ボリュームに変換したうえで、再度SVMルート ボリュームを暗号化する必要があります。

    • SVM移行のデスティネーション アグリゲートでNAEを使用する場合、ルート ボリュームはデフォルトでNAEを継承します。

  • SVMがSVMディザスタ リカバリ関係に含まれる場合、次のことに注意してください。

    • ミラーされたSVMの暗号化設定は、デスティネーションにコピーされません。ソースまたはデスティネーションでNVEを有効にする場合は、ミラーされたSVMルート ボリュームで個別にNVEを有効にする必要があります。

    • デスティネーション クラスタ内のすべてのアグリゲートでNAEが使用される場合、SVMルート ボリュームでもNAEが使用されます。

手順

ONTAP CLIかSystem Managerを使用して、SVMルート ボリュームでNVEを有効にできます。

CLI

SVMルート ボリュームでNVEを有効にする方法は、インプレースで行う方法と、アグリゲート間でボリュームを移動する方法があります。

ルート ボリュームをインプレースで暗号化する

  1. ルート ボリュームを暗号化されたボリュームに変換します。

    volume encryption conversion start -vserver svm_name -volume volume

  2. 暗号化が成功したことを確認します。 `volume show -encryption-type volume`には、NVEを使用しているすべてのボリュームのリストが表示されます。

SVMルート ボリュームを移動して暗号化する

  1. ボリュームの移動を開始します。

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    `volume move`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=volume+move["ONTAPコマンド リファレンス"^]を参照してください。

  2. `volume move`操作が `volume move show`コマンドで成功したことを確認します。 `volume show -encryption-type volume`には、NVEを使用しているすべてのボリュームのリストが表示されます。

System Manager

  1. ストレージ > ボリューム に移動します。

  2. 暗号化する SVM ルート ボリュームの名前の横にあるメニューオプションアイコンを選択し、次に 編集 を選択します。

  3. ストレージと最適化の見出しで、暗号化を有効にするを選択します。

  4. 保存を選択します。