Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでvolume encryption conversion startコマンドを使用して、既存のボリュームで暗号化を有効にする

共同作成者

ONTAP 9 3以降では、コマンドを使用して、既存のボリュームの暗号化を「インプレース」で有効にできます volume encryption conversion start。ボリュームを別の場所に移動する必要はありません。

タスクの内容

変換処理を開始したら、最後まで完了する必要があります。処理中にパフォーマンスの問題が発生した場合は、コマンドを実行して処理を一時停止し、 volume encryption conversion resume`コマンドを実行して処理を再開できます `volume encryption conversion pause

ONTAP 9 .14.1以降では、SVMルートボリュームでを使用できます volume encryption conversion start。詳細については、を参照してください SVMルートボリュームでのNetAppボリューム暗号化の設定

メモ SnapLockボリュームの変換にはを使用できません volume encryption conversion start
手順
  1. 既存のボリュームで暗号化を有効にします。

    volume encryption conversion start -vserver svm_name -volume volume_name

    リンクhttps://docsの詳細については、ONTAPコマンドリファレンスを参照してください。NetApp .com /us-en/ ONTAP -CLI/ volume-encryption-conversion-start.html[volume encryption conversion start^]コマンドを参照してください。

    次のコマンドは、既存のボリュームで暗号化を有効にし `vol1`ます。

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    ボリュームの暗号化キーが作成されます。ボリュームのデータが暗号化されます。

  2. 変換処理のステータスを確認します。

    volume encryption conversion show

    完全なコマンド構文については、コマンドのマニュアルページを参照してください。

    次のコマンドは、変換処理のステータスを表示します。

    cluster1::> volume encryption conversion show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. 変換処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    リンクの詳細については、『ONTAPコマンドリファレンス』を参照してください。https://docs NetApp .com /us-en/ ONTAP -cli//volume-show.html#parameters^][`volume show -is-encrypted true`コマンドを参照してください。

    次のコマンドは、上の暗号化されたボリュームを表示し `cluster1`ます。

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
結果

ノードの暗号化キーの格納にKMIPサーバを使用している場合、ボリュームの暗号化時にONTAPからサーバに暗号化キーが自動的にプッシュされます。