volume encryption rekey start コマンドを使用してボリュームの暗号化キーを変更します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。ONTAP 9.3以降では、を使用できます volume encryption rekey start
コマンドを使用して暗号化キーを変更します。
キー変更処理を開始したら、最後まで完了する必要があります。古いキーに戻ることはありません。処理中にパフォーマンス問題 が発生した場合は、を実行できます volume encryption rekey pause
処理を一時停止するコマンド、および volume encryption rekey resume
コマンドを実行して処理を再開します。
キー変更処理が完了するまで、ボリュームには 2 つのキーが存在することになります。新しい書き込みとそれに対応する読み取りでは、新しいキーが使用されます。それ以外の読み取りでは、古いキーが使用されます。
を使用することはできません |
-
暗号化キーを変更します。
volume encryption rekey start -vserver SVM_name -volume volume_name
次の例は、の暗号化キーを変更します
vol1
SVM上vs1
:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
キー変更処理のステータスを確認します。
volume encryption rekey show
コマンド構文全体については、コマンドのマニュアルページを参照してください。
次のコマンドは、キー変更処理のステータスを表示します。
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
キー変更処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true
コマンド構文全体については、コマンドのマニュアルページを参照してください。
次のコマンドは、の暗号化されたボリュームを表示します
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%