Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

기존 볼륨에 암호화를 설정합니다

기여자
PDF

둘 중 하나를 사용할 수 있습니다 volume move start 또는 을 누릅니다 volume encryption conversion start 기존 볼륨에서 암호화를 활성화하는 명령입니다.

이 작업에 대해

  • ONTAP 9.3부터 을 사용할 수 있습니다 volume encryption conversion start 볼륨을 다른 위치로 이동할 필요 없이 기존 볼륨을 "현재 위치"로 암호화할 수 있는 명령입니다. 또는 를 사용할 수 있습니다 volume move start 명령.

  • ONTAP 9.2 이하의 경우 만 사용할 수 있습니다 volume move start 기존 볼륨을 이동하여 암호화를 활성화하는 명령입니다.

볼륨 암호화 변환 시작 명령을 사용하여 기존 볼륨에서 암호화를 활성화합니다

ONTAP 9.3부터 볼륨을 다른 위치로 이동하지 않고도 "볼륨 암호화 변환 시작" 명령을 사용하여 기존 볼륨을 "제자리에" 암호화할 수 있습니다.

변환 작업을 시작한 후에는 작업을 완료해야 합니다. 작업 중에 성능 문제가 발생하면 를 실행할 수 있습니다 volume encryption conversion pause 명령을 사용하여 작업을 일시 중지하고, 를 클릭합니다 volume encryption conversion resume 명령을 사용하여 작업을 재개합니다.

참고 를 사용할 수 없습니다 volume encryption conversion start SnapLock 볼륨을 변환합니다.
단계

  1. 기존 볼륨에서 암호화 활성화:

    '볼륨 암호화 변환 시작 - SVM_NAME - volume volume volume_name'

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 기존 볼륨의 암호화가 설정됩니다 vol1:

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    시스템에서 볼륨에 대한 암호화 키를 생성합니다. 볼륨의 데이터가 암호화됩니다.

  2. 변환 작업의 상태를 확인합니다.

    볼륨 암호화 변환 표시

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 변환 작업의 상태가 표시됩니다.

    cluster1::> volume encryption conversion show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. 변환 작업이 완료되면 볼륨이 암호화에 활성화되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 암호화된 볼륨이 'cluster1'에 표시됩니다.

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, ONTAP는 볼륨을 암호화할 때 암호화 키를 서버에 자동으로 "푸시"(푸시)"합니다.

볼륨 이동 시작 명령을 사용하여 기존 볼륨에서 암호화를 활성화합니다

'volume move start' 명령을 사용하여 기존 볼륨을 이동하여 암호화를 활성화할 수 있습니다. ONTAP 9.2 이하에서는 볼륨 이동 시작을 사용해야 합니다. 동일한 애그리게이트 또는 다른 애그리게이트를 사용할 수 있습니다.

이 작업에 대해

  • ONTAP 9.8부터 볼륨 이동 시작을 사용하여 SnapLock 또는 FlexGroup 볼륨에서 암호화를 활성화할 수 있습니다.

  • ONTAP 9.4부터 Onboard Key Manager를 설정할 때 ""cc-mode""를 활성화하면 "volume move start" 명령으로 생성한 볼륨이 자동으로 암호화됩니다. `-encrypt-destination true'는 지정하지 않아도 됩니다.

  • ONTAP 9.6부터는 Aggregate 수준의 암호화를 사용하여 이동할 볼륨의 포함된 Aggregate에 키를 할당할 수 있습니다. 고유 키로 암호화된 볼륨을 _ NVE 볼륨 _ 이라고 합니다(NetApp 볼륨 암호화를 사용한다는 의미). 애그리게이트 레벨 키로 암호화된 볼륨을 _NAE 볼륨 _ (NetApp 애그리게이트 암호화의 경우)이라고 합니다. NAE 애그리게이트에서는 일반 텍스트 볼륨이 지원되지 않습니다.

  • ONTAP 9.14.1부터 NVE로 SVM 루트 볼륨을 암호화할 수 있습니다. 자세한 내용은 을 참조하십시오 SVM 루트 볼륨에 NetApp 볼륨 암호화를 구성합니다.

시작하기 전에

이 작업을 수행하려면 클러스터 관리자이거나 클러스터 관리자가 권한을 위임한 SVM 관리자여야 합니다.

"볼륨 이동 명령을 실행하는 위임 권한"

단계

  1. 기존 볼륨을 이동하고 볼륨에 암호화가 활성화되어 있는지 여부를 지정합니다.

    변환…​

    이 명령 사용…​

    NVE 볼륨에 대한 일반 텍스트 볼륨입니다

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination true

    NAE 볼륨에 대한 NVE 또는 일반 텍스트 볼륨(대상에 애그리게이트 레벨 암호화가 사용되는 것으로 가정)

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key true

    NVE 볼륨에 대한 NAE 볼륨

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key false

    Nae 볼륨을 일반 텍스트 볼륨으로

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key false

    NVE 볼륨을 일반 텍스트 볼륨으로

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 이름이 vol1인 일반 텍스트 볼륨이 NVE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true

    대상에서 애그리게이트 레벨 암호화를 사용하도록 설정한 경우 다음 명령을 실행하면 NVE 볼륨이나 일반 텍스트 볼륨 vol1이 NAE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true

    다음 명령을 실행하면 이름이 vol2인 NAE 볼륨이 NVE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false

    다음 명령을 실행하면 이름이 vol2인 NAE 볼륨이 일반 텍스트 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false

    다음 명령을 실행하면 이름이 vol2인 NVE 볼륨이 일반 텍스트 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false

  2. 클러스터 볼륨의 암호화 유형을 확인합니다.

    '볼륨 표시 필드 암호화 - 없음|볼륨|집계'를 입력합니다

    암호화 유형 필드는 ONTAP 9.6 이상에서 사용할 수 있습니다.

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 'cluster2'의 볼륨 암호화 유형이 표시됩니다.

    cluster2::> volume show -fields encryption-type

vserver  volume  encryption-type
-------  ------  ---------------
vs1      vol1    none
vs2      vol2    volume
vs3      vol3    aggregate

  3. 볼륨에 암호화가 설정되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    전체 명령 구문을 보려면 명령의 man 페이지를 참조하십시오.

    다음 명령을 실행하면 암호화된 볼륨이 'cluster2'에 표시됩니다.

    cluster2::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, 볼륨을 암호화할 때 ONTAP는 서버에 암호화 키를 자동으로 푸시합니다.