日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

volume encryption conversion start コマンドを使用して既存のボリュームの暗号化を有効にします

寄稿者 netapp-thomi

ONTAP 9.3 以降では 'volume encryption conversion start コマンドを使用して ' ボリュームを別の場所に移動することなく既存のボリュームの暗号化を有効にできます

変換処理を開始したら、最後まで完了する必要があります。オペレーション中にパフォーマンス問題が発生した場合は 'volume encryption conversion pause コマンドを実行してオペレーションを一時停止し 'volume encryption conversion resume コマンドを実行してオペレーションを再開できます

注記

「ボリューム暗号化変換開始」を使用して SnapLock ボリュームを変換することはできません。

手順
  1. 既存のボリュームで暗号化を有効にします。

    'volume encryption conversion start -vserver svm_name -volume volume_name

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは ' 既存のボリューム vol1 で暗号化を有効にします

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    ボリュームの暗号化キーが作成されます。ボリュームのデータが暗号化されます。

  2. 変換処理のステータスを確認します。

    volume encryption conversion show

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、変換処理のステータスを表示します。

    cluster1::> volume encryption conversion show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. 変換処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true と表示されます

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、「 cluster1 」の暗号化されたボリュームを表示します。

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%

ノードの暗号化キーを保存するために KMIP サーバを使用している場合、ボリュームを暗号化すると、 ONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。