Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVMルートボリュームでのNetAppボリューム暗号化の設定

共同作成者
PDF

ONTAP 9.14.1以降では、Storage VM(SVM)のルートボリュームでNetApp Volume Encryption(NVE)を有効にすることができます。NVEでは、ルートボリュームが一意のキーで暗号化されるため、SVMのセキュリティが向上します。

このタスクについて

SVMルートボリューム上のNVEは、SVMの作成後にのみ有効にできます。

作業を開始する前に

  • NetAppアグリゲート暗号化(NAE)で暗号化されたアグリゲートにSVMルートボリュームを配置しないでください。

  • オンボードキーマネージャまたは外部キーマネージャを使用した暗号化を有効にしておく必要があります。

  • ONTAP 9.14.1以降が実行されている必要があります。

  • NVEで暗号化されたルートボリュームを含むSVMを移行するには、移行の完了後にSVMルートボリュームをプレーンテキストボリュームに変換し、SVMルートボリュームを再暗号化する必要があります。

    • SVM移行のデスティネーションアグリゲートでNAEを使用する場合、ルートボリュームはデフォルトでNAEを継承します。

  • SVMがSVMディザスタリカバリ関係にある場合は、次の手順を実行します。

    • ミラーされたSVMの暗号化設定はデスティネーションにコピーされません。ソースまたはデスティネーションでNVEを有効にする場合は、ミラーされたSVMルートボリュームでNVEを個別に有効にする必要があります。

    • デスティネーションクラスタ内のすべてのアグリゲートがNAEを使用する場合、SVMルートボリュームはNAEを使用します。

手順

ONTAP CLIまたはSystem Managerを使用して、SVMルートボリュームでNVEを有効にできます。

CLI の使用

NVEは、SVMルートボリュームでインプレースで有効にすることも、アグリゲート間でボリュームを移動することによって有効にすることもできます。

ルートボリュームをインプレースで暗号化

  1. ルートボリュームを暗号化されたボリュームに変換します。

    volume encryption conversion start -vserver svm_name -volume volume

  2. 暗号化が成功したことを確認します。 volume show -encryption-type volume NVEを使用しているすべてのボリュームのリストを表示します。

SVMルートボリュームの移動による暗号化

  1. ボリュームの移動を開始します。

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    詳細情報 `volume move`を参照してください ボリュームを移動する

  2. を確認します。 volume move で操作が成功しました volume move show コマンドを実行します。 volume show -encryption-type volume NVEを使用しているすべてのボリュームのリストを表示します。

System Manager の略

  1. ストレージ>ボリュームに移動します。

  2. 暗号化するSVMルートボリュームの名前の横にあるを選択します。 3つの縦の点 次に、編集を実行します。

  3. [ Storage and Optimization*]見出しで、[ Enable encryption*]を選択します。

  4. 保存を選択します。