日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ノードのルートボリューム暗号化を有効にします
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.8 以降では、ネットアップのボリューム暗号化を使用してノードのルートボリュームを保護できます。
このタスクについて
この手順環境はノードのルートボリュームを表します。SVM のルートボリュームには適用されません。SVMルートボリュームは、アグリゲートレベルの暗号化で保護できます。 ONTAP 9.14.1以降、NVE。
|
ルートボリュームの暗号化を開始したら、暗号化を完了する必要があります。処理を一時停止することはできません。暗号化が完了すると、ルートボリュームに新しいキーを割り当てることができなくなり、セキュアパージ処理を実行することもできなくなります。
作業を開始する前に
-
システムで HA 構成を使用している必要があります。
-
ノードのルートボリュームを作成しておく必要があります。
-
システムに、 Key Management Interoperability Protocol ( KMIP )を使用したオンボードキーマネージャまたは外部キー管理サーバが必要です。
手順
-
ルートボリュームを暗号化します。
volume encryption conversion start -vserver SVM_name -volume root_vol_name
-
変換処理のステータスを確認します。
volume encryption conversion show
-
変換処理が完了したら、ボリュームが暗号化されていることを確認します。
volume show -fields
次の例は、暗号化されたボリュームの出力を示しています。
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true