Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでVEライセンスを使用したアグリゲートレベルの暗号化を有効にする

共同作成者 netapp-aaron-holt netapp-ahibbard netapp-lenida netapp-thomi netapp-aherbin
PDF

ONTAP 9.7以降では、"VEライセンス"とオンボードまたは外部キー管理を使用している場合、新規に作成されたアグリゲートとボリュームはデフォルトで暗号化されます。ONTAP 9.6以降では、アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。

タスク概要

アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。そうしないと、NVEでアグリゲートレベルの重複排除がサポートされません。

アグリゲートレベルの暗号化が有効になっているアグリゲートは、NAEアグリゲート(NetApp Aggregate Encryptionの略)と呼ばれます。NAEアグリゲート内のすべてのボリュームは、NAE暗号化またはNVE暗号化で暗号化する必要があります。アグリゲートレベルの暗号化では、アグリゲート内に作成するボリュームはデフォルトでNAE暗号化で暗号化されます。このデフォルトを上書きして、NVE暗号化を使用するように設定することもできます。

NAEアグリゲートではプレーンテキスト ボリュームがサポートされません。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. アグリゲートレベルの暗号化を有効または無効にします。

    目的

    使用するコマンド

    ONTAP 9.7以降でNAEアグリゲートを作成する

    storage aggregate create -aggregate aggregate_name -node node_name

    ONTAP 9.6でNAEアグリゲートを作成する

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    非NAEアグリゲートをNAEアグリゲートに変換する

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    NAEアグリゲートを非NAEアグリゲートに変換する

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    		 
    `storage aggregate modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-aggregate-modify.html["ONTAPコマンド リファレンス"^]をご覧ください。

    次のコマンドは、 `aggr1`の集約レベルの暗号化を有効にします:

    • ONTAP 9.7以降:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6以前:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
      `storage aggregate create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-aggregate-create.html["ONTAPコマンド リファレンス"^]をご覧ください。

  2. アグリゲートで暗号化が有効になっていることを確認します。

    storage aggregate show -fields encrypt-with-aggr-key

    次のコマンドは `aggr1`が暗号化に対して有効になっていることを確認します:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
    `storage aggregate show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-aggregate-show.html?q=storage+aggregate+show["ONTAPコマンド リファレンス"^]をご覧ください。
終了後の操作
`volume create`コマンドを実行して暗号化ボリュームを作成します。

KMIP サーバーを使用してノードの暗号化キーを保存している場合、ボリュームを暗号化すると、ONTAP は自動的に暗号化キーをサーバーに「プッシュ」します。