VEライセンスでアグリゲートレベルの暗号化を有効にする
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9 .7以降では"VEライセンス"、およびオンボードまたは外部のキー管理を使用している場合、新しく作成したアグリゲートとボリュームはデフォルトで暗号化されます。ONTAP 9 6以降では、アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。
アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。そうしないと、 NVE でアグリゲートレベルの重複排除がサポートされません。
アグリゲートレベルの暗号化が有効になっているアグリゲートは、 _NAE アグリゲートと呼ばれます( NetApp Aggregate Encryption の場合)。NAEアグリゲート内のすべてのボリュームは、NAEまたはNVE暗号化を使用して暗号化する必要があります。アグリゲートレベルの暗号化では、アグリゲート内に作成したボリュームはデフォルトでNAE暗号化を使用して暗号化されます。デフォルトの設定を変更して、NVE暗号化を使用することもできます。
NAE アグリゲートではプレーンテキストボリュームがサポートされません。
このタスクを実行するには、クラスタ管理者である必要があります。
-
アグリゲートレベルの暗号化を有効または無効にします。
目的
使用するコマンド
ONTAP 9.7 以降で NAE アグリゲートを作成します
storage aggregate create -aggregate aggregate_name -node node_name
ONTAP 9.6 で NAE アグリゲートを作成します
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
非 NAE アグリゲートを NAE アグリゲートに変換します
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
NAE アグリゲートを非 NAE アグリゲートに変換します
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false
コマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、でアグリゲートレベルの暗号化を有効にします
aggr1
:-
ONTAP 9.7 以降
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 以前:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
アグリゲートで暗号化が有効になっていることを確認します。
storage aggregate show -fields encrypt-with-aggr-key
コマンド構文全体については、マニュアルページを参照してください。
次のコマンドは、を確認します
aggr1
暗号化が有効:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
を実行します volume create
コマンドを使用して暗号化ボリュームを作成します。
ノードの暗号化キーを保存するために KMIP サーバを使用している場合、ボリュームを暗号化すると、 ONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。