Criptografia de volumes com o NetApp volume Encryption
Sugerir alterações
PDFs
O NetApp volume Encryption (NVE) é uma tecnologia baseada em software para criptografar dados em repouso, um volume de cada vez. Os dados, as cópias Snapshot e os metadados são criptografados. O acesso aos dados é dado por uma chave exclusiva XTS-AES-256, uma por volume.
-
A partir do Cloud Manager 3,7.1, uma licença de criptografia de volume do NetApp é instalada automaticamente em cada sistema Cloud Volumes ONTAP registrado no suporte do NetApp.
-
"Adicionar contas do site de suporte da NetApp ao Cloud Manager"
-
"Registar sistemas de pagamento conforme o uso"
O Cloud Manager não instala a licença NVE em sistemas que residem na região da China.
-
-
Neste momento, o Cloud Volumes ONTAP suporta encriptação de volume NetApp com um servidor de gestão de chaves externo. Um Gerenciador de chaves integrado não é suportado.
-
Você precisa configurar a criptografia de volume do NetApp a partir da CLI do ONTAP.
Em seguida, você pode usar a CLI ou o System Manager para habilitar a criptografia em volumes específicos. O Cloud Manager não oferece suporte à criptografia de volume NetApp a partir de sua interface de usuário e de suas APIs.
-
Reveja a lista de gestores-chave suportados no "Ferramenta de Matriz de interoperabilidade do NetApp".
Procure a solução Key Managers. -
Instale certificados SSL e conete-se aos servidores externos de gerenciamento de chaves.
-
Crie um novo volume criptografado ou converta um volume não criptografado existente usando a CLI ou o System Manager.
-
CLI:
-
Para novos volumes, use o comando volume create com o parâmetro -criptografar.
-
Para volumes existentes, use o comando início da conversão de criptografia de volume.
-
-
System Manager:
-
Para novos volumes, clique em armazenamento > volumes > criar > criar FlexVol e selecione encriptado.
-
Para volumes existentes, selecione o volume, clique em Editar e, em seguida, selecione encriptado.
-
-