日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

volume encryption rekey start コマンドを使用してボリュームの暗号化キーを変更します

寄稿者 netapp-thomi

セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。ONTAP 9.3 以降では 'volume encryption rekey start コマンドを使用して暗号キーを変更できます

キー変更処理を開始したら、最後まで完了する必要があります。古いキーに戻ることはありません。処理中にパフォーマンス問題が発生した場合は 'volume encryption rekey pause コマンドを実行して処理を一時停止し 'volume encryption rekey resume コマンドを使用して処理を再開できます

キー変更処理が完了するまで、ボリュームには 2 つのキーが存在することになります。新しい書き込みとそれに対応する読み取りでは、新しいキーが使用されます。それ以外の読み取りでは、古いキーが使用されます。

注記

「 volume encryption rekey start 」を使用して SnapLock ボリュームのキーを変更することはできません。

手順
  1. 暗号化キーを変更します。

    'volume encryption rekey start -vserver svm_name -volume volume_name

    次に、 SVM 「 vs1 」上の「 vol1 」の暗号化キーを変更するコマンドを示します。

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
  2. キー変更処理のステータスを確認します。

    volume encryption rekey show を参照してください

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、キー変更処理のステータスを表示します。

    cluster1::> volume encryption rekey show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. キー変更処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true と表示されます

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、「 cluster1 」の暗号化されたボリュームを表示します。

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%