NetApp 볼륨 암호화로 볼륨 암호화
변경 제안
PDF
NetApp Volume Encryption(NVE)은 유휴 데이터를 한 번에 하나의 볼륨으로 암호화하는 소프트웨어 기반 기술입니다. 데이터, 스냅샷 복사본 및 메타데이터가 암호화됩니다. 데이터에 대한 액세스는 볼륨별로 고유한 XTS-AES-256 키를 통해 제공됩니다.
현재 Cloud Volumes ONTAP는 외부 키 관리 서버로 NetApp 볼륨 암호화를 지원합니다. Onboard Key Manager는 지원되지 않습니다.
ONTAP CLI에서 NetApp 볼륨 암호화를 설정해야 합니다. 그런 다음 CLI 또는 System Manager를 사용하여 특정 볼륨에서 암호화를 활성화할 수 있습니다. Cloud Manager는 사용자 인터페이스 및 API에서 NetApp Volume Encryption을 지원하지 않습니다.
-
에서 지원되는 주요 관리자 목록을 검토합니다 "NetApp 상호 운용성 매트릭스 툴".
Key Managers * 솔루션을 검색합니다. -
Cloud Volumes ONTAP 시스템에 NetApp 볼륨 암호화 라이센스를 설치합니다.
-
SSL 인증서를 설치하고 외부 키 관리 서버에 연결합니다.
-
암호화된 새 볼륨을 생성하거나 CLI 또는 System Manager를 사용하여 암호화되지 않은 기존 볼륨을 변환합니다.
-
CLI:
-
새 볼륨의 경우 -encrypt 매개 변수와 함께 * volume create * 명령을 사용합니다.
-
기존 볼륨의 경우 * volume encryption conversion start * 명령을 사용합니다.
-
-
시스템 관리자:
-
새 볼륨의 경우 * 스토리지 > 볼륨 > 생성 > FlexVol 생성 * 을 클릭한 다음 * 암호화 * 를 선택합니다.
-
기존 볼륨의 경우 볼륨을 선택하고 * Edit * 를 클릭한 다음 * Encrypted * 를 선택합니다.
-
-