リリースノート
VEライセンスでアグリゲートレベルの暗号化を有効にする
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.7以降では、新規に作成したアグリゲートとボリュームがデフォルトで暗号化されます。 "VEライセンス" およびオンボードまたは外部のキー管理ONTAP 9.6 以降では、アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。
アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。そうしないと、 NVE でアグリゲートレベルの重複排除がサポートされません。
アグリゲートレベルの暗号化が有効になっているアグリゲートは、 _NAE アグリゲートと呼ばれます( NetApp Aggregate Encryption の場合)。NAEアグリゲート内のすべてのボリュームは、NAEまたはNVE暗号化を使用して暗号化する必要があります。アグリゲートレベルの暗号化では、アグリゲート内に作成したボリュームはデフォルトでNAE暗号化を使用して暗号化されます。デフォルトの設定を変更して、NVE暗号化を使用することもできます。
NAE アグリゲートではプレーンテキストボリュームがサポートされません。
このタスクを実行するには、クラスタ管理者である必要があります。
-
アグリゲートレベルの暗号化を有効または無効にします。
目的
使用するコマンド
ONTAP 9.7 以降で NAE アグリゲートを作成します
storage aggregate create -aggregate aggregate_name -node node_nameONTAP 9.6 で NAE アグリゲートを作成します
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true非 NAE アグリゲートを NAE アグリゲートに変換します
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueNAE アグリゲートを非 NAE アグリゲートに変換します
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falseコマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、でアグリゲートレベルの暗号化を有効にします
aggr1:-
ONTAP 9.7 以降
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 以前:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
アグリゲートで暗号化が有効になっていることを確認します。
storage aggregate show -fields encrypt-with-aggr-keyコマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、を確認します
aggr1暗号化が有効:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
を実行します volume create コマンドを使用して暗号化ボリュームを作成します。
ノードの暗号化キーを保存するために KMIP サーバを使用している場合、ボリュームを暗号化すると、 ONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。