新しいボリュームで暗号化を有効にする
変更を提案
PDF
コマンドを使用すると、新しいボリュームで暗号化を有効にできます volume create。
ボリュームは、NetApp Volume Encryption(NVE)およびONTAP 9 .6以降のNetApp Aggregate Encryption(NAE)を使用して暗号化できます。NAEおよびNVEの詳細については、を参照してボリューム暗号化の概要ください。
ONTAPの新しいボリュームで暗号化を有効にする手順は、使用しているONTAPのバージョンと特定の構成によって異なります。
-
ONTAP 9 4以降では、オンボードキーマネージャのセットアップ時にを有効にした場合、
cc-mode`コマンドで作成するボリュームは `volume create、指定したかどうかに関係なく自動的に暗号化され `-encrypt true`ます。 -
ONTAP 9 .6以前のリリースでは、コマンドを指定して
volume create`暗号化を有効にする必要があります `-encrypt true(有効にしていない場合cc-mode)。 -
ONTAP 9でNAEボリュームを作成する場合は、アグリゲートレベルでNAEを有効にする必要があります。6このタスクの詳細については、を参照してくださいVEライセンスでアグリゲートレベルの暗号化を有効にします。
-
ONTAP 9 .7以降では"VEライセンス"、およびオンボードまたは外部キー管理を使用している場合、新しく作成したボリュームはデフォルトで暗号化されます。NAEアグリゲート内に作成される新しいボリュームのタイプは、デフォルトではNVEではなくNAEになります。
-
ONTAP 9 .7以降のリリースでは、コマンドに `volume create`を追加してNAEアグリゲートにボリュームを作成すると、 `-encrypt true`そのボリュームではNAEではなくNVE暗号化が使用されます。NAEアグリゲート内のすべてのボリュームは、NVEまたはNAEで暗号化する必要があります。
-
|
NAEアグリゲートではプレーンテキストボリュームはサポートされません。 |
-
新しいボリュームを作成し、そのボリュームで暗号化を有効にするかどうかを指定します。新しいボリュームがNAEアグリゲートに配置する場合、デフォルトでNAEで暗号化されます。
作成対象
使用するコマンド
NAEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameNVEボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true+
NAEがサポートされないONTAP 9 .6以前では、 `-encrypt true`ボリュームをNVEで暗号化するように指定します。NAEアグリゲートにボリュームが作成されるONTAP 9 .7以降では、 `-encrypt true`デフォルトの暗号化タイプであるNAEよりも優先されてNVEボリュームが作成されます。 プレーンテキストボリューム
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt falseコマンド構文の詳細については、次のリンクのコマンドリファレンスページを参照してください。https://docs。NetApp .com /us-en/ ONTAP -CLI/ volume-create.html[
volume create^] -
ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted trueコマンド構文全体については、を参照してください "ONTAPコマンド リファレンス"。
ノードの暗号化キーの格納にKMIPサーバを使用している場合は、ボリュームを暗号化するときにONTAPからサーバに暗号化キーが自動的に「プッシュ」されます。