Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVMルートボリュームでのNetAppボリューム暗号化の設定

共同作成者
PDF

ONTAP 9 14.1以降では、Storage VM(SVM)のルートボリュームでNetApp Volume Encryption(NVE)を有効にすることができます。NVEでは、ルートボリュームが一意のキーで暗号化されるため、SVMのセキュリティが向上します。

タスクの内容

SVMルートボリューム上のNVEは、SVMの作成後にのみ有効にできます。

開始する前に

  • NetAppアグリゲート暗号化(NAE)で暗号化されたアグリゲートにSVMルートボリュームを配置しないでください。

  • オンボードキーマネージャまたは外部キーマネージャを使用した暗号化を有効にしておく必要があります。

  • ONTAP 9.14.1以降が実行されている必要があります。

  • NVEで暗号化されたルート ボリュームが含まれるSVMを移行するには、移行の完了後にSVMルート ボリュームをプレーンテキスト ボリュームに変換したうえで、再度SVMルート ボリュームを暗号化する必要があります。

    • SVM移行のデスティネーション アグリゲートでNAEを使用する場合、ルート ボリュームはデフォルトでNAEを継承します。

  • SVMがSVMディザスタ リカバリ関係に含まれる場合、次のことに注意してください。

    • ミラーされたSVMの暗号化設定は、デスティネーションにコピーされません。ソースまたはデスティネーションでNVEを有効にする場合は、ミラーされたSVMルート ボリュームで個別にNVEを有効にする必要があります。

    • デスティネーション クラスタ内のすべてのアグリゲートでNAEが使用される場合、SVMルート ボリュームでもNAEが使用されます。

手順

ONTAP CLIまたはSystem Managerを使用して、SVMルートボリュームでNVEを有効にできます。

CLI

NVEは、SVMルートボリュームでインプレースで有効にすることも、アグリゲート間でボリュームを移動することによって有効にすることもできます。

ルートボリュームをインプレースで暗号化

  1. ルートボリュームを暗号化されたボリュームに変換します。

    volume encryption conversion start -vserver svm_name -volume volume

  2. 暗号化が成功したことを確認しますには volume show -encryption-type volume、NVEを使用しているすべてのボリュームのリストが表示されます。

SVMルートボリュームの移動による暗号化

  1. ボリュームの移動を開始します。

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    の詳細 `volume move`については、を参照してくださいボリュームの移動

  2. コマンドを使用して、処理が成功した volume move show`ことを確認します `volume move。には volume show -encryption-type volume、NVEを使用しているすべてのボリュームのリストが表示されます。

System Manager

  1. ストレージ>ボリュームに移動します。

  2. 暗号化するSVMルートボリュームの名前の横にある[Edit]**を選択します メニューオプションアイコン

  3. [ Storage and Optimization*]見出しで、[ Enable encryption*]を選択します。

  4. 保存を選択します。