セキュリティのベストプラクティスとして、ボリュームの暗号化キーを定期的に変更することが重要です。ONTAP 9.3以降では、volume encryption rekey startコマンドを使用して暗号化キーを変更できます。
キー変更処理を開始したら、最後まで完了する必要があります。古いキーに戻ることはありません。処理中にパフォーマンスの問題が発生した場合は、volume encryption rekey pauseコマンドを実行して処理を一時停止し、volume encryption rekey resumeコマンドを実行して処理を再開できます。
キー変更処理が完了するまで、ボリュームには2つのキーが存在することになります。新しい書き込みとそれに対応する読み取りでは、新しいキーが使用されます。それ以外の読み取りでは、古いキーが使用されます。