Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームで暗号化を有効にする

共同作成者

コマンドを使用すると、新しいボリュームで暗号化を有効にできます volume create

タスクの内容

ボリュームは、NetApp Volume Encryption(NVE)およびONTAP 9 .6以降のNetApp Aggregate Encryption(NAE)を使用して暗号化できます。NAEおよびNVEの詳細については、を参照してボリューム暗号化の概要ください。

この手順で説明されているコマンドの詳細については、を"ONTAPコマンド リファレンス"参照してください。

ONTAPの新しいボリュームで暗号化を有効にする手順は、使用しているONTAPのバージョンと特定の構成によって異なります。

  • ONTAP 9 4以降では、オンボードキーマネージャのセットアップ時にを有効にした場合、 cc-mode`コマンドで作成するボリュームは `volume create、指定したかどうかに関係なく自動的に暗号化され `-encrypt true`ます。

  • ONTAP 9 .6以前のリリースでは、コマンドを指定して volume create`暗号化を有効にする必要があります `-encrypt true(有効にしていない場合 cc-mode)。

  • ONTAP 9でNAEボリュームを作成する場合は、アグリゲートレベルでNAEを有効にする必要があります。6このタスクの詳細については、を参照してくださいVEライセンスでアグリゲートレベルの暗号化を有効にします

  • ONTAP 9 .7以降では"VEライセンス"、およびオンボードまたは外部キー管理を使用している場合、新しく作成したボリュームはデフォルトで暗号化されます。NAEアグリゲート内に作成される新しいボリュームのタイプは、デフォルトではNVEではなくNAEになります。

    • ONTAP 9 .7以降のリリースでは、コマンドに `volume create`を追加してNAEアグリゲートにボリュームを作成すると、 `-encrypt true`そのボリュームではNAEではなくNVE暗号化が使用されます。NAEアグリゲート内のすべてのボリュームは、NVEまたはNAEで暗号化する必要があります。

メモ NAEアグリゲートではプレーンテキストボリュームはサポートされません。
手順
  1. 新しいボリュームを作成し、そのボリュームで暗号化を有効にするかどうかを指定します。新しいボリュームがNAEアグリゲートに配置する場合、デフォルトでNAEで暗号化されます。

    作成対象

    使用するコマンド

    NAEボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    NVEボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true+

    メモ NAEがサポートされないONTAP 9 .6以前では、 `-encrypt true`ボリュームをNVEで暗号化するように指定します。NAEアグリゲートにボリュームが作成されるONTAP 9 .7以降では、 `-encrypt true`デフォルトの暗号化タイプであるNAEよりも優先されてNVEボリュームが作成されます。

    プレーンテキストボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    リンクhttps://docsの詳細については、ONTAPコマンドリファレンスを参照してください。NetApp .com /us-en/ ONTAP -CLI/ volume-create.html[volume create^]コマンドを参照してください。

  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    コマンド構文全体については、を参照してください "ONTAPコマンド リファレンス"

結果

ノードの暗号化キーの格納にKMIPサーバを使用している場合は、ボリュームを暗号化するときにONTAPからサーバに暗号化キーが自動的に「プッシュ」されます。