volume encryption rekey startコマンドを使用してボリュームの暗号化キーを変更する
変更を提案
PDF
セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。ONTAP 9 .3以降では、コマンドを使用して暗号化キーを変更できます volume encryption rekey start。
キー変更処理を開始したら、最後まで完了する必要があります。古いキーに戻ることはできません。処理中にパフォーマンスの問題が発生した場合は、コマンドを実行して処理を一時停止し、 volume encryption rekey resume`コマンドを実行して処理を再開できます `volume encryption rekey pause。
キー変更処理が完了するまで、ボリュームには 2 つのキーが存在することになります。新しい書き込みとそれに対応する読み取りでは、新しいキーが使用されます。それ以外の読み取りでは、古いキーが使用されます。
|
SnapLockボリュームのキー変更にはを使用できません |
-
暗号化キーを変更します。
volume encryption rekey start -vserver SVM_name -volume volume_name次のコマンドは、SVMのの
vs1暗号化キーを変更し `vol1`ます。cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
キー変更処理のステータスを確認します。
volume encryption rekey show完全なコマンド構文については、コマンドのマニュアルページを参照してください。
次のコマンドは、キー変更処理のステータスを表示します。
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
キー変更処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。
volume show -is-encrypted true完全なコマンド構文については、コマンドのマニュアルページを参照してください。
次のコマンドは、上の暗号化されたボリュームを表示し `cluster1`ます。
cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%