Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

노드 루트 볼륨 암호화를 설정합니다

기여자

ONTAP 9.8부터 NetApp 볼륨 암호화를 사용하여 노드의 루트 볼륨을 보호할 수 있습니다.

참고
이 작업에 대해
이 절차는 노드 루트 볼륨에 적용됩니다. SVM 루트 볼륨에는 적용되지 않습니다. SVM 루트 볼륨은 애그리게이트 레벨 암호화 및 ONTAP 9.14.1부터 NVE.

루트 볼륨 암호화가 시작되면 완료해야 합니다. 작업을 일시 중지할 수 없습니다. 암호화가 완료되면 루트 볼륨에 새 키를 할당할 수 없으며 보안 제거 작업을 수행할 수 없습니다.

시작하기 전에
  • 시스템에서 HA 구성을 사용해야 합니다.

  • 노드 루트 볼륨이 이미 생성되어 있어야 합니다.

  • KMIP(Key Management Interoperability Protocol)를 사용하여 시스템에 온보드 키 관리자 또는 외부 키 관리 서버가 있어야 합니다.

단계
  1. 루트 볼륨 암호화:

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. 변환 작업의 상태를 확인합니다.

    볼륨 암호화 변환 표시

  3. 변환 작업이 완료되면 볼륨이 암호화되었는지 확인합니다.

    '볼륨 표시 필드'

    다음은 암호화된 볼륨에 대한 출력 예입니다.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true