日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ノードのルートボリューム暗号化を有効にする
共同作成者
変更を提案
PDF
ONTAP 9 8以降では、NetAppボリューム暗号化を使用してノードのルートボリュームを保護できます。
|
タスクの内容
この手順はノードのルートボリュームに適用されます。SVMルートボリュームには適用されません。SVMルートボリュームは、アグリゲートレベルの暗号化およびで保護できますONTAP 9.14.1以降、NVE。
|
ルートボリュームの暗号化は、開始後に完了する必要があります。処理を一時停止することはできません。暗号化が完了すると、ルート ボリュームに新しいキーを割り当てられなくなるほか、セキュア パージ処理を実行できなくなります。
開始する前に
-
システムでHA構成を使用している必要があります。
-
ノードのルートボリュームを作成しておく必要があります。
-
オンボードキーマネージャまたはKey Management Interoperability Protocol(KMIP)を使用する外部キー管理サーバがシステムに搭載されている必要があります。
手順
-
ルートボリュームを暗号化します。
volume encryption conversion start -vserver SVM_name -volume root_vol_name -
変換処理のステータスを確認します。
volume encryption conversion show -
変換処理が完了したら、ボリュームが暗号化されていることを確認します。
volume show -fields次に、暗号化されたボリュームの出力例を示します。
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true