日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPノードのルートボリュームにNVEを構成する
共同作成者
変更を提案
PDF
ONTAP 9.8以降では、NetApp Volume Encryptionを使用してノードのルート ボリュームを保護できます。
|
タスク概要
この手順はノードのルートボリュームに適用されます。SVMのルートボリュームには適用されません。SVMのルートボリュームは、アグリゲートレベルの暗号化によって保護できます。ONTAP 9.14.1以降、NVE
|
ルート ボリュームの暗号化は、いったん開始したら最後まで完了する必要があります。処理を一時停止することはできません。暗号化が完了すると、ルート ボリュームに新しいキーを割り当てられなくなるほか、セキュア パージ処理を実行できなくなります。
開始する前に
-
システムでHA構成を使用している必要があります。
-
ノード ルート ボリュームを作成しておく必要があります。
-
オンボード キー マネージャまたはKey Management Interoperability Protocol(KMIP)を使用する外部キー管理サーバがシステムに搭載されている必要があります。
手順
-
ルート ボリュームを暗号化します。
volume encryption conversion start -vserver SVM_name -volume root_vol_name -
変換処理のステータスを確認します。
volume encryption conversion show -
変換処理が完了したら、ボリュームが暗号化されたことを確認します。
volume show -fields以下は、暗号化されたボリュームの出力例です。
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true