Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

기존 ONTAP 볼륨에서 NAE 또는 NVE 활성화

기여자 netapp-ahibbard netapp-thomi netapp-barbe netapp-aherbin netapp-bhouser netapp-aaron-holt jmcmx netapp-lenida
PDF

둘 중 하나를 사용할 수 있습니다 volume move start 또는 을 누릅니다 volume encryption conversion start 기존 볼륨에서 암호화를 활성화하는 명령입니다.

이 작업에 대해

당신은 사용할 수 있습니다 volume encryption conversion start 볼륨을 다른 위치로 이동하지 않고도 기존 볼륨의 암호화를 "현재 위치"에서 활성화하는 명령입니다. 또는 다음을 사용할 수 있습니다. volume move start 명령.

볼륨 암호화 변환 시작 명령을 사용하여 기존 볼륨에서 암호화를 활성화합니다

당신은 사용할 수 있습니다 volume encryption conversion start 볼륨을 다른 위치로 옮기지 않고도 기존 볼륨의 암호화를 "그대로" 활성화하는 명령입니다.

변환 작업을 시작한 후에는 작업을 완료해야 합니다. 작업 중에 성능 문제가 발생하면 를 실행할 수 있습니다 volume encryption conversion pause 명령을 사용하여 작업을 일시 중지하고, 를 클릭합니다 volume encryption conversion resume 명령을 사용하여 작업을 재개합니다.

참고 를 사용할 수 없습니다 volume encryption conversion start SnapLock 볼륨을 변환합니다.
단계

  1. 기존 볼륨에서 암호화 활성화:

    '볼륨 암호화 변환 시작 - SVM_NAME - volume volume volume_name'

    에 대한 자세한 내용은 volume encryption conversion start "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 기존 볼륨의 암호화가 설정됩니다 vol1:

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    시스템에서 볼륨에 대한 암호화 키를 생성합니다. 볼륨의 데이터가 암호화됩니다.

  2. 변환 작업의 상태를 확인합니다.

    볼륨 암호화 변환 표시

    에 대한 자세한 내용은 volume encryption conversion show "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 변환 작업의 상태가 표시됩니다.

    cluster1::> volume encryption conversion show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. 변환 작업이 완료되면 볼륨이 암호화에 활성화되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    에 대한 자세한 내용은 volume show "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 암호화된 볼륨이 'cluster1'에 표시됩니다.

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, ONTAP는 볼륨을 암호화할 때 암호화 키를 서버에 자동으로 "푸시"(푸시)"합니다.

볼륨 이동 시작 명령을 사용하여 기존 볼륨에서 암호화를 활성화합니다

명령을 사용하여 기존 볼륨을 이동하여 암호화를 활성화할 수 volume move start 있습니다. 동일한 애그리게이트 또는 다른 애그리게이트를 사용할 수 있습니다.

이 작업에 대해

  • ONTAP 9.8부터 볼륨 이동 시작을 사용하여 SnapLock 또는 FlexGroup 볼륨에서 암호화를 활성화할 수 있습니다.

  • ONTAP 9.4부터 Onboard Key Manager를 설정할 때 ""cc-mode""를 활성화하면 "volume move start" 명령으로 생성한 볼륨이 자동으로 암호화됩니다. `-encrypt-destination true'는 지정하지 않아도 됩니다.

  • ONTAP 9.6부터는 Aggregate 수준의 암호화를 사용하여 이동할 볼륨의 포함된 Aggregate에 키를 할당할 수 있습니다. 고유 키로 암호화된 볼륨을 _ NVE 볼륨 _ 이라고 합니다(NetApp 볼륨 암호화를 사용한다는 의미). 애그리게이트 레벨 키로 암호화된 볼륨을 _NAE 볼륨 _ (NetApp 애그리게이트 암호화의 경우)이라고 합니다. NAE 애그리게이트에서는 일반 텍스트 볼륨이 지원되지 않습니다.

  • ONTAP 9.14.1부터 NVE로 SVM 루트 볼륨을 암호화할 수 있습니다. 자세한 내용은 을 참조하십시오 SVM 루트 볼륨에 NetApp 볼륨 암호화를 구성합니다.

시작하기 전에

이 작업을 수행하려면 클러스터 관리자이거나 클러스터 관리자가 권한을 위임한 SVM 관리자여야 합니다.

"볼륨 이동 명령을 실행하는 위임 권한"

단계

  1. 기존 볼륨을 이동하고 볼륨에 암호화가 활성화되어 있는지 여부를 지정합니다.

    변환…​

    이 명령 사용…​

    NVE 볼륨에 대한 일반 텍스트 볼륨입니다

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination true

    NAE 볼륨에 대한 NVE 또는 일반 텍스트 볼륨(대상에 애그리게이트 레벨 암호화가 사용되는 것으로 가정)

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key true

    NVE 볼륨에 대한 NAE 볼륨

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key false

    Nae 볼륨을 일반 텍스트 볼륨으로

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key false

    NVE 볼륨을 일반 텍스트 볼륨으로

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false

    에 대한 자세한 내용은 volume move start "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 이름이 vol1인 일반 텍스트 볼륨이 NVE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true

    대상에서 애그리게이트 레벨 암호화를 사용하도록 설정한 경우 다음 명령을 실행하면 NVE 볼륨이나 일반 텍스트 볼륨 vol1이 NAE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true

    다음 명령을 실행하면 이름이 vol2인 NAE 볼륨이 NVE 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false

    다음 명령을 실행하면 이름이 vol2인 NAE 볼륨이 일반 텍스트 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false

    다음 명령을 실행하면 이름이 vol2인 NVE 볼륨이 일반 텍스트 볼륨으로 변환됩니다.

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false

  2. 클러스터 볼륨의 암호화 유형을 확인합니다.

    '볼륨 표시 필드 암호화 - 없음|볼륨|집계'를 입력합니다

    암호화 유형 필드는 ONTAP 9.6 이상에서 사용할 수 있습니다.

    에 대한 자세한 내용은 volume show "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 'cluster2'의 볼륨 암호화 유형이 표시됩니다.

    cluster2::> volume show -fields encryption-type

vserver  volume  encryption-type
-------  ------  ---------------
vs1      vol1    none
vs2      vol2    volume
vs3      vol3    aggregate

  3. 볼륨에 암호화가 설정되어 있는지 확인합니다.

    볼륨 쇼는 암호화된 사실이다

    에 대한 자세한 내용은 volume show "ONTAP 명령 참조입니다"을 참조하십시오.

    다음 명령을 실행하면 암호화된 볼륨이 'cluster2'에 표시됩니다.

    cluster2::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
결과

KMIP 서버를 사용하여 노드의 암호화 키를 저장하는 경우, 볼륨을 암호화할 때 ONTAP는 서버에 암호화 키를 자동으로 푸시합니다.