volume encryption conversion startコマンドを使用した既存のボリュームに対する暗号化の有効化

ONTAP 9.3以降では、volume encryption conversion startコマンドを使用して、既存のボリュームの暗号化を「インプレースで」(ボリュームを別の場所に移すことなく)有効化できます。

タスク概要

変換処理を開始したら、最後まで完了する必要があります。処理中にパフォーマンスの問題が発生した場合は、volume encryption conversion pauseコマンドを実行して処理を一時停止し、volume encryption conversion resumeコマンドを実行して処理を再開できます。

注: SnapLockボリュームの変換にはvolume encryption conversion startを使用できません。

手順

  1. 既存のボリュームで暗号化を有効にします。volume encryption conversion start -vserver SVM_name -volume volume_name
    完全なコマンド構文については、コマンドのマニュアル ページを参照してください。

    次のコマンドは、既存のボリュームvol1で暗号化を有効にします。

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
    ボリュームの暗号化キーが作成されます。ボリュームのデータが暗号化されます。
  2. 変換処理のステータスを確認します。volume encryption conversion show
    完全なコマンド構文については、コマンドのマニュアル ページを参照してください。

    次のコマンドは、変換処理のステータスを表示します。

    cluster1::> volume encryption conversion show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. 変換処理が完了したら、ボリュームで暗号化が有効になっていることを確認します。volume show -is-encrypted true
    完全なコマンド構文については、コマンドのマニュアル ページを参照してください。

    次のコマンドは、cluster1の暗号化されたボリュームを表示します。

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%               
    

タスクの結果

ノードの暗号化キーの格納にKMIPサーバを使用している場合は、ボリュームを暗号化すると暗号化キーがサーバに自動的にプッシュされます。