Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP에서 volume encryption conversion start 명령을 사용하여 기존 볼륨에서 암호화를 활성화합니다

기여자

ONTAP 9.3부터 볼륨을 다른 위치로 이동하지 않고도 "볼륨 암호화 변환 시작" 명령을 사용하여 기존 볼륨을 "제자리에" 암호화할 수 있습니다.

이 작업에 대해

변환 작업을 시작한 후에는 작업을 완료해야 합니다. 작업 중에 성능 문제가 발생하면 를 실행할 수 있습니다 volume encryption conversion pause 명령을 사용하여 작업을 일시 중지하고, 를 클릭합니다 volume encryption conversion resume 명령을 사용하여 작업을 재개합니다.

ONTAP 9.14.1부터 를 사용할 수 있습니다 volume encryption conversion start SVM 루트 볼륨에 대해 수행할 수 있습니다. 자세한 내용은 을 참조하십시오 SVM 루트 볼륨에 NetApp 볼륨 암호화를 구성합니다.

참고 를 사용할 수 없습니다 volume encryption conversion start SnapLock 볼륨을 변환합니다.
단계
  1. 기존 볼륨에서 암호화 활성화:

    volume encryption conversion start -vserver svm_name -volume volume_name

    ONTAP 명령 참조에서 https://docs .NetApp.com/us-en/ONTAP-cli/volume-encryption-conversion-start.html 명령 링크에 대해 자세히[volume encryption conversion start 알아보십시오.

    다음 명령을 실행하면 기존 볼륨의 암호화가 설정됩니다 vol1:

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    시스템에서 볼륨에 대한 암호화 키를 생성합니다. 볼륨의 데이터가 암호화됩니다.

  2. 변환 작업의 상태를 확인합니다.

    볼륨 암호화 변환 표시

    전체 명령 구문은 명령에 대한 man 페이지를 참조하십시오.

    다음 명령을 실행하면 변환 작업의 상태가 표시됩니다.

    cluster1::> volume encryption conversion show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. 변환 작업이 완료되면 볼륨에 암호화가 활성화되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    ONTAP 명령 참조에서 https://docs .NetApp.com/us-en/ONTAP-cli//volume-show.html#parameters' 명령에 대해 자세히[volume show -is-encrypted true 알아보십시오.

    다음 명령을 실행하면 암호화된 볼륨이 'cluster1'에 표시됩니다.

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, 볼륨을 암호화할 때 ONTAP는 서버에 암호화 키를 자동으로 푸시합니다.