日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ノードのルートボリューム暗号化を有効にします

寄稿者 netapp-thomi

ONTAP 9.8 以降では、ネットアップのボリューム暗号化を使用してノードのルートボリュームを保護できます。

必要なもの
  • システムで HA 構成を使用している必要があります。

    ルートボリューム暗号化はシングルノード構成ではサポートされていません。

  • ノードのルートボリュームを作成しておく必要があります。

  • システムに、 Key Management Interoperability Protocol ( KMIP )を使用したオンボードキーマネージャまたは外部キー管理サーバが必要です。

注記
このタスクについて

この手順環境はノードのルートボリュームを表します。SVM のルートボリュームには適用されません。SVM のルートボリュームは、アグリゲートレベルの暗号化によって保護できます。

ルートボリュームの暗号化を開始したら、暗号化を完了する必要があります。処理を一時停止することはできません。暗号化が完了すると、ルートボリュームに新しいキーを割り当てることができなくなり、セキュアパージ処理を実行することもできなくなります。

手順
  1. ルートボリュームを暗号化します。

    'volume encryption conversion start -vserver svm_name -volume root_vol_name

  2. 変換処理のステータスを確認します。

    volume encryption conversion show

  3. 変換処理が完了したら、ボリュームが暗号化されていることを確認します。

    volume show -fields

    次の例は、暗号化されたボリュームの出力を示しています。

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true