Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새 볼륨에서 암호화를 활성화합니다

기여자

'volume create' 명령을 사용하여 새 볼륨에서 암호화를 활성화할 수 있습니다.

이 작업에 대해

NVE(NetApp Volume Encryption)를 사용하여 볼륨을 암호화하고 ONTAP 9.6, NetApp Aggregate Encryption(NAE)로 시작할 수 있습니다. NAE와 NVE에 대한 자세한 내용은 를 참조하십시오 볼륨 암호화 개요.

이 절차에서 설명하는 명령에 대한 자세한 내용은 를 "ONTAP 명령 참조입니다"참조하십시오.

ONTAP에서 새 볼륨에 대한 암호화를 활성화하는 절차는 사용 중인 ONTAP 버전과 특정 구성에 따라 다릅니다.

  • ONTAP 9.4부터 시작합니다(사용하는 경우) cc-mode Onboard Key Manager(온보드 키 관리자)를 설정할 때 로 생성한 볼륨입니다 volume create 명령은 사용자가 지정하든 관계없이 자동으로 암호화됩니다 -encrypt true.

  • ONTAP 9.6 및 이전 버전에서는 을 사용해야 합니다 -encrypt true 와 함께 volume create 암호화를 활성화하는 명령(사용하지 않은 경우 cc-mode)를 클릭합니다.

  • ONTAP 9.6에서 NAE 볼륨을 작성하려면 집계 수준에서 NAE를 활성화해야 합니다. 을 참조하십시오 VE 라이센스로 애그리게이트 레벨 암호화를 설정합니다 를 참조하십시오.

  • ONTAP 9.7부터, "VE 라이센스"온보드 키 또는 외부 키 관리가 있는 경우 새로 생성된 볼륨이 기본적으로 암호화됩니다. 기본적으로 NAE 애그리게이트에서 생성된 새 볼륨은 NVE가 아닌 NAE 유형이 됩니다.

    • ONTAP 9.7 이상 릴리즈에서 추가하는 경우 -encrypt true 를 누릅니다 volume create NAE 애그리게이트에서 볼륨을 생성하는 명령은 볼륨에 NAE 대신 NVE 암호화가 있습니다. NAE 애그리게이트의 모든 볼륨은 NVE 또는 NAE로 암호화되어야 합니다.

참고 NAE 애그리게이트에서는 일반 텍스트 볼륨이 지원되지 않습니다.
단계
  1. 새 볼륨을 생성하고 볼륨에 암호화가 활성화되어 있는지 여부를 지정합니다. 새 볼륨이 NAE 애그리게이트에 있는 경우 기본적으로 볼륨은 다음 NAE 볼륨이 됩니다.

    생성 방법…​

    이 명령 사용…​

    NAE 볼륨

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    NVE 볼륨

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true 를 누릅니다

    참고 NAE가 지원되지 않는 ONTAP 9.6 및 이전 버전에서는 -encrypt true NVE를 사용하여 볼륨을 암호화하도록 지정합니다. NAE 애그리게이트에서 볼륨이 생성되는 ONTAP 9.7 이상에서는 -encrypt true 대신 NAE의 기본 암호화 유형을 재정의하여 NVE 볼륨을 생성합니다.

    일반 텍스트 볼륨입니다

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    ONTAP 명령 참조에서 https://docs .NetApp.com/us-en/ONTAP-cli/volume-create.html 명령 링크에 대해 자세히[volume create 알아보십시오.

  2. 볼륨에 암호화가 설정되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    전체 명령 구문은 을 참조하십시오 "ONTAP 명령 참조입니다".

결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, ONTAP는 볼륨을 암호화할 때 암호화 키를 서버에 자동으로 "푸시" 합니다.