VEライセンスでアグリゲートレベルの暗号化を有効にする
変更を提案
PDF
ONTAP 9 .7以降では"VEライセンス"、およびオンボードまたは外部のキー管理を使用している場合、新しく作成したアグリゲートとボリュームはデフォルトで暗号化されます。ONTAP 9 6以降では、アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。
アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。そうしないと、NVEでアグリゲートレベルの重複排除がサポートされません。
アグリゲートレベルの暗号化が有効になっているアグリゲートは、 _NAE アグリゲートと呼ばれます( NetApp Aggregate Encryption の場合)。NAEアグリゲート内のすべてのボリュームは、NAEまたはNVE暗号化で暗号化する必要があります。アグリゲートレベルの暗号化では、アグリゲート内に作成するボリュームはデフォルトでNAE暗号化で暗号化されます。デフォルトを上書きしてNVE暗号化を使用することもできます。
NAEアグリゲートではプレーンテキストボリュームはサポートされません。
このタスクを実行するには、クラスタ管理者である必要があります。
-
アグリゲートレベルの暗号化を有効または無効にします。
目的
使用するコマンド
ONTAP 9 .7以降でNAEアグリゲートを作成する
storage aggregate create -aggregate aggregate_name -node node_nameONTAP 9 .6を使用してNAEアグリゲートを作成します。
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueNAE以外のアグリゲートをNAEアグリゲートに変換する
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key trueNAEアグリゲートをNAE以外のアグリゲートに変換する
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key falseコマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、でアグリゲートレベルの暗号化を有効にし `aggr1`ます。
-
ONTAP 9 .7以降:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9 .6以前:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
アグリゲートで暗号化が有効になっていることを確認します。
storage aggregate show -fields encrypt-with-aggr-keyコマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、暗号化が有効になっていることを確認し `aggr1`ます。
cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
コマンドを実行し `volume create`て暗号化されたボリュームを作成します。
ノードの暗号化キーを保存するために KMIP サーバを使用している場合、ボリュームを暗号化すると、 ONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。