Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP SVM 루트 볼륨에 NVE 구성

기여자 netapp-ahibbard netapp-bhouser netapp-aaron-holt netapp-aherbin
PDF

ONTAP 9.14.1부터 스토리지 VM(SVM) 루트 볼륨에서 NetApp 볼륨 암호화(NVE)를 활성화할 수 있습니다. NVE에서는 루트 볼륨을 고유 키로 암호화하여 SVM의 보안을 강화합니다.

이 작업에 대해

SVM 루트 볼륨의 NVE는 SVM이 생성된 후에만 활성화할 수 있습니다.

시작하기 전에

  • SVM 루트 볼륨은 NetApp 애그리게이트 암호화(NAE)로 암호화된 애그리게이트에 있어서는 안 됩니다.

  • Onboard Key Manager 또는 외부 키 관리자를 사용하여 암호화를 활성화해야 합니다.

  • ONTAP 9.14.1 이상을 실행해야 합니다.

  • NVE로 암호화된 루트 볼륨이 포함된 SVM을 마이그레이션하려면 마이그레이션이 완료된 후 SVM 루트 볼륨을 일반 텍스트 볼륨으로 변환한 다음 SVM 루트 볼륨을 다시 암호화해야 합니다.

    • SVM 마이그레이션의 타겟 Aggregate에서 NAE를 사용하는 경우 루트 볼륨은 기본적으로 NAE를 상속합니다.

  • SVM이 SVM 재해 복구 관계에 있는 경우:

    • 미러링된 SVM의 암호화 설정은 대상에 복사되지 않습니다. 소스 또는 대상에서 NVE를 활성화한 경우 미러링된 SVM 루트 볼륨에서 NVE를 별도로 활성화해야 합니다.

    • 타겟 클러스터의 모든 애그리게이트가 NAE를 사용하는 경우 SVM 루트 볼륨은 NAE를 사용합니다.

단계

ONTAP CLI 또는 System Manager를 사용하여 SVM 루트 볼륨에서 NVE를 활성화할 수 있습니다.

CLI를 참조하십시오

제자리에서 SVM 루트 볼륨에서 NVE를 사용하거나 애그리게이트 간에 볼륨을 이동하여 활성화할 수 있습니다.

루트 볼륨을 제자리에서 암호화합니다

  1. 루트 볼륨을 암호화된 볼륨으로 변환:

    volume encryption conversion start -vserver svm_name -volume volume

  2. 암호화가 성공했는지 확인합니다. 를 클릭합니다 volume show -encryption-type volume NVE를 사용하는 모든 볼륨의 목록을 표시합니다.

SVM 루트 볼륨을 이동하여 암호화

  1. 볼륨 이동 시작:

    volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true

    에 대한 자세한 내용은 volume move "ONTAP 명령 참조입니다"을 참조하십시오.

  2. 를 확인합니다 volume move 에서 작업이 성공했습니다 volume move show 명령. 를 클릭합니다 volume show -encryption-type volume NVE를 사용하는 모든 볼륨의 목록을 표시합니다.

시스템 관리자

  1. 스토리지> 볼륨 으로 이동합니다.

  2. 암호화할 SVM 루트 볼륨의 이름 옆에 있는 Edit 를 선택합니다 메뉴 옵션 아이콘 .

  3. 저장소 및 최적화 제목 아래에서 암호화 활성화 를 선택합니다.

  4. 저장을 선택합니다.