リリースノート
新しいボリュームで暗号化を有効にします
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
を使用できます volume create コマンドを使用して新しいボリュームで暗号化を有効にします。
NetApp Volume Encryption(NVE)を使用してボリュームを暗号化できます。また、ONTAP 9.6以降では、NetApp Aggregate Encryption(NAE)を使用できます。NAEおよびNVEの詳細については、を参照してください ボリューム暗号化の概要。
ONTAP の新しいボリュームで暗号化を有効にする手順 は、使用するONTAP のバージョンと構成によって異なります。
-
ONTAP 9.4以降では、を有効にした場合
cc-modeオンボードキーマネージャをセットアップする場合は、でボリュームを作成しますvolume createコマンドは、指定したかどうかに関係なく自動的に暗号化されます-encrypt true。 -
ONTAP 9.6以前のリリースでは、を使用する必要があります
-encrypt trueを使用volume create暗号化を有効にするコマンド(を有効にしていない場合)cc-mode)。 -
ONTAP 9.6でNAEボリュームを作成するには、アグリゲートレベルでNAEを有効にする必要があります。を参照してください VEライセンスでアグリゲートレベルの暗号化を有効にします 詳細については、を参照してください。
-
ONTAP 9.7以降では、新規作成したボリュームがデフォルトで暗号化されます。 "VEライセンス" およびオンボードまたは外部のキー管理デフォルトでは、NAEアグリゲートに作成される新しいボリュームのタイプは、NVEではなくNAEになります。
-
ONTAP 9.7以降のリリースでは、を追加した場合
-encrypt trueに移動しますvolume createNAEアグリゲート内にボリュームを作成するコマンドは、NAEではなくNVE暗号化を使用します。NAEアグリゲート内のすべてのボリュームは、NVEまたはNAEを使用して暗号化する必要があります。
-
|
NAE アグリゲートではプレーンテキストボリュームがサポートされません。 |
-
新しいボリュームを作成し、そのボリュームで暗号化を有効にするかどうかを指定します。新しいボリュームがNAEアグリゲートに含まれている場合、デフォルトではボリュームがNAEボリュームになります。
作成対象
使用するコマンド
NAEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameNVEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true[+]
NAEがサポートされないONTAP 9.6以前では、 -encrypt trueボリュームをNVEで暗号化するように指定します。NAEアグリゲートでボリュームが作成されるONTAP 9.7以降では、-encrypt true代わりにデフォルトの暗号化タイプが無効になり、NVEボリュームが作成されます。プレーンテキストのボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falseコマンド構文の詳細については、コマンドリファレンスページのリンク:https://docs.netapp.com/us-en/ontap-cli-9141/volume-create.htmlを参照してください。[
volume create^]をクリックします。 -
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted trueコマンド構文全体については、を参照してください "コマンドリファレンス"。
ノードの暗号化キーの格納にKMIPサーバを使用している場合は、ボリュームを暗号化するとONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。