新しいボリュームで暗号化を有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます volume create
コマンドを使用して新しいボリュームで暗号化を有効にします。
NetApp Volume Encryption(NVE)を使用してボリュームを暗号化できます。また、ONTAP 9.6以降では、NetApp Aggregate Encryption(NAE)を使用できます。NAEおよびNVEの詳細については、を参照してください ボリューム暗号化の概要。
ONTAP の新しいボリュームで暗号化を有効にする手順 は、使用するONTAP のバージョンと構成によって異なります。
-
ONTAP 9.4以降では、を有効にした場合
cc-mode
オンボードキーマネージャをセットアップする場合は、でボリュームを作成しますvolume create
コマンドは、指定したかどうかに関係なく自動的に暗号化されます-encrypt true
。 -
ONTAP 9.6以前のリリースでは、を使用する必要があります
-encrypt true
を使用volume create
暗号化を有効にするコマンド(を有効にしていない場合)cc-mode
)。 -
ONTAP 9.6でNAEボリュームを作成するには、アグリゲートレベルでNAEを有効にする必要があります。を参照してください VEライセンスでアグリゲートレベルの暗号化を有効にします 詳細については、を参照してください。
-
ONTAP 9.7 以降では、 VE ライセンスとオンボードキー管理または外部キー管理を使用している場合、新しく作成したボリュームがデフォルトで暗号化されます。デフォルトでは、NAEアグリゲートに作成される新しいボリュームのタイプは、NVEではなくNAEになります。
-
ONTAP 9.7以降のリリースでは、を追加した場合
-encrypt true
に移動しますvolume create
NAEアグリゲート内にボリュームを作成するコマンドは、NAEではなくNVE暗号化を使用します。NAEアグリゲート内のすべてのボリュームは、NVEまたはNAEを使用して暗号化する必要があります。
-
NAE アグリゲートではプレーンテキストボリュームがサポートされません。 |
-
新しいボリュームを作成し、そのボリュームで暗号化を有効にするかどうかを指定します。新しいボリュームがNAEアグリゲートに含まれている場合、デフォルトではボリュームがNAEボリュームになります。
作成対象
使用するコマンド
NAEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name
NVEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
[+]NAEがサポートされないONTAP 9.6以前では、 -encrypt true
ボリュームをNVEで暗号化するように指定します。NAEアグリゲートでボリュームが作成されるONTAP 9.7以降では、-encrypt true
代わりにデフォルトの暗号化タイプが無効になり、NVEボリュームが作成されます。プレーンテキストのボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false
コマンド構文の詳細については、コマンドリファレンスページのリンク:https://docs.netapp.com/us-en/ontap-cli-9141/volume-create.htmlを参照してください。[
volume create
^]をクリックします。 -
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true
コマンド構文全体については、を参照してください "コマンドリファレンス"。
ノードの暗号化キーの格納にKMIPサーバを使用している場合は、ボリュームを暗号化するとONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。