日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームで暗号化を有効にします

寄稿者 netapp-thomi

volume create コマンドを使用して ' 新しいボリュームで暗号化を有効にできます

ONTAP 9.2 以降では、 SnapLock ボリュームで暗号化を有効にすることができます。

ONTAP 9.4 以降では ' オンボード・キー・マネージャの設定時に cc-mode-' を有効にした場合 'volume create コマンドで作成したボリュームは '-encrypt true を指定したかどうかにかかわらず ' 自動的に暗号化されます

ONTAP 9.6 以降では、アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。アグリゲートに作成するボリュームはデフォルトで暗号化されます。-encrypt オプションを使用すると ' ボリュームの作成時にデフォルトを上書きできます

ONTAP 9.7 以降では、 VE ライセンスとオンボードキー管理または外部キー管理を使用している場合、新しく作成したボリュームがデフォルトで暗号化されます。

一意のキーで暗号化されたボリュームを、 _NVE ボリューム _ と呼びます。アグリゲートレベルのキーで暗号化されたボリュームは、 _NAE アグリゲート _ ( NetApp Aggregate Encryption の略)と呼ばれます。NAE アグリゲートではプレーンテキストボリュームがサポートされません。

手順
  1. 新しいボリュームを作成し、そのボリュームで暗号化を有効にするかどうかを指定します。

    作成対象

    使用するコマンド

    ONTAP 9.7 以降の NAE ボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate-name 」の形式で指定します

    ONTAP 9.6 NAE ボリューム(アグリゲートレベルの暗号化が有効になっている場合)

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate-name 」の形式で指定します

    ONTAP 9.7 以降の NVE ボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate-name 」の形式で指定します

    ONTAP 9.6 以前の NVE ボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate-name -encrypt true 」という名前のボリュームが作成されます

    プレーンテキストのボリューム

    「 volume create -vserver svm_name -volume volume_name -aggregate aggregate-name -encrypt false 」という名前のボリュームが作成されます

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    ONTAP 9.7 以降では、次のコマンドを実行すると、「 aggr1 」に「 vol1 」という名前の NAE ボリュームが作成されます。

    cluster1::> volume create -vserver vs1 -volume vol1 -aggregate aggr1

    次のコマンドでは、アグリゲートレベルの暗号化が有効になっている場合に ONTAP 9.6 を使用して、「 aggr1 」に「 vol1 」という名前の NAE ボリュームを作成します。

    cluster1::> volume create -vserver vs1 -volume vol1 -aggregate aggr1

    ONTAP 9.7 以降では、次のコマンドを実行すると、「 vol2 」という名前の NVE ボリュームが aggr1 に作成されます。

    cluster1::> volume create -vserver vs1 -volume vol2 -aggregate aggr1

    ONTAP 9.6 以前を使用して、次のコマンドは「 vol2 」という名前の NVE ボリュームを「 aggr1 」に作成します。

    cluster1::> volume create -vserver vs1 -volume vol2 -aggregate aggr1 -encrypt true

    次のコマンドは 'vol3` という名前のプレーンテキストボリュームを aggr1 に作成します

    cluster1::> volume create -vserver vs1 -volume vol3 -aggregate aggr1 -encrypt false
  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true と表示されます

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは 'cluster2' 上の暗号化されたボリュームを表示します

    cluster2::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%

ノードの暗号化キーを保存するために KMIP サーバを使用している場合、ボリュームを暗号化すると、 ONTAP によって暗号化キーがサーバに自動的に「プッシュ」されます。