SVMルートボリュームでのNetAppボリューム暗号化の設定
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.14.1以降では、Storage VM(SVM)のルートボリュームでNetApp Volume Encryption(NVE)を有効にすることができます。NVEでは、ルートボリュームが一意のキーで暗号化されるため、SVMのセキュリティが向上します。
SVMルートボリューム上のNVEは、SVMの作成後にのみ有効にできます。
-
NetAppアグリゲート暗号化(NAE)で暗号化されたアグリゲートにSVMルートボリュームを配置しないでください。
-
オンボードキーマネージャまたは外部キーマネージャを使用した暗号化を有効にしておく必要があります。
-
ONTAP 9.14.1以降が実行されている必要があります。
-
NVEで暗号化されたルートボリュームを含むSVMを移行するには、移行の完了後にSVMルートボリュームをプレーンテキストボリュームに変換し、SVMルートボリュームを再暗号化する必要があります。
-
SVM移行のデスティネーションアグリゲートでNAEを使用する場合、ルートボリュームはデフォルトでNAEを継承します。
-
-
SVMがSVMディザスタリカバリ関係にある場合は、次の手順を実行します。
-
ミラーされたSVMの暗号化設定はデスティネーションにコピーされません。ソースまたはデスティネーションでNVEを有効にする場合は、ミラーされたSVMルートボリュームでNVEを個別に有効にする必要があります。
-
デスティネーションクラスタ内のすべてのアグリゲートがNAEを使用する場合、SVMルートボリュームはNAEを使用します。
-
ONTAP CLIまたはSystem Managerを使用して、SVMルートボリュームでNVEを有効にできます。
NVEは、SVMルートボリュームでインプレースで有効にすることも、アグリゲート間でボリュームを移動することによって有効にすることもできます。
-
ルートボリュームを暗号化されたボリュームに変換します。
volume encryption conversion start -vserver svm_name -volume volume
-
暗号化が成功したことを確認します。
volume show -encryption-type volume
NVEを使用しているすべてのボリュームのリストを表示します。
-
ボリュームの移動を開始します。
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true
詳細情報 `volume move`を参照してください ボリュームを移動する。
-
を確認します。
volume move
で操作が成功しましたvolume move show
コマンドを実行します。volume show -encryption-type volume
NVEを使用しているすべてのボリュームのリストを表示します。
-
ストレージ>ボリュームに移動します。
-
暗号化するSVMルートボリュームの名前の横にあるを選択します。 次に、編集を実行します。
-
[ Storage and Optimization*]見出しで、[ Enable encryption*]を選択します。
-
保存を選択します。