Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのvolume encryption rekey startコマンドを使用してボリュームの暗号化キーを変更する

共同作成者 netapp-aaron-holt netapp-thomi netapp-aherbin
PDF

ボリュームの暗号化キーを定期的に変更することは、セキュリティ上のベストプラクティスです。ONTAP 9.3以降では、 `volume encryption rekey start`コマンドを使用して暗号化キーを変更できます。

タスク概要

キー再生成操作を開始すると、必ず完了する必要があります。以前のキーに戻すことはできません。操作中にパフォーマンスの問題が発生した場合は、 volume encryption rekey pause コマンドを実行して操作を一時停止し、 volume encryption rekey resume コマンドを実行して操作を再開することができます。

キー更新操作が完了するまで、ボリュームには2つのキーが存在します。新しい書き込みとそれに対応する読み取りには新しいキーが使用されます。それ以外の場合、読み取りには古いキーが使用されます。

メモ 
`volume encryption rekey start`を使用してSnapLockボリュームのキーを再設定することはできません。
手順

  1. 暗号化キーを変更します。

    volume encryption rekey start -vserver SVM_name -volume volume_name

    次のコマンドは、SVMvs1上の `vol1`の暗号化キーを変更します:

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1

  2. キー変更処理のステータスを確認します。

    volume encryption rekey show

    `volume encryption rekey show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/volume-encryption-rekey-show.html["ONTAPコマンド リファレンス"^]をご覧ください。

    次のコマンドは、キー再生成操作のステータスを表示します:

    cluster1::> volume encryption rekey show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. キー変更処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    `volume show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/volume-show.html["ONTAPコマンド リファレンス"^]をご覧ください。

    次のコマンドは、 `cluster1`の暗号化されたボリュームを表示します:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%