Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

volume encryption rekey start コマンドを使用してボリュームの暗号化キーを変更します

共同作成者
PDF

セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。ONTAP 9.3以降では、を使用できます volume encryption rekey start コマンドを使用して暗号化キーを変更します。

このタスクについて

キー変更処理を開始したら、最後まで完了する必要があります。古いキーに戻ることはありません。処理中にパフォーマンス問題 が発生した場合は、を実行できます volume encryption rekey pause 処理を一時停止するコマンド、および volume encryption rekey resume コマンドを実行して処理を再開します。

キー変更処理が完了するまで、ボリュームには 2 つのキーが存在することになります。新しい書き込みとそれに対応する読み取りでは、新しいキーが使用されます。それ以外の読み取りでは、古いキーが使用されます。

メモ

を使用することはできません volume encryption rekey start をクリックしてSnapLock ボリュームのキーを変更します。
手順

  1. 暗号化キーを変更します。

    volume encryption rekey start -vserver SVM_name -volume volume_name

    次の例は、の暗号化キーを変更します vol1 SVM上vs1

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1

  2. キー変更処理のステータスを確認します。

    volume encryption rekey show

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、キー変更処理のステータスを表示します。

    cluster1::> volume encryption rekey show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. キー変更処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    次のコマンドは、の暗号化されたボリュームを表示します cluster1

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%