Altere a chave de criptografia de um volume com o comando volume Move start
É uma prática recomendada de segurança alterar a chave de criptografia para um volume periodicamente. Você pode usar o volume move start
comando para alterar a chave de criptografia. Você deve usar volume move start
no ONTAP 9.2 e anterior. O volume movido pode residir no mesmo agregado ou em um agregado diferente.
Você não pode usar volume move start
para rechavear um volume SnapLock ou FlexGroup.
Você deve ser um administrador de cluster para executar esta tarefa. Como alternativa, você pode ser um administrador SVM a quem o administrador do cluster delegou autoridade. Para obter mais informações, "delegar autoridade para executar o comando de movimentação de volume"consulte .
-
Mova um volume existente e altere a chave de criptografia:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
Para obter a sintaxe de comando completa, consulte a página man para o comando.
O comando a seguir move um volume existente nomeado
vol1
para o agregado de destinoaggr2
e altera a chave de criptografia:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
Uma nova chave de criptografia é criada para o volume. Os dados no volume permanecem criptografados.
-
Verifique se o volume está ativado para criptografia:
volume show -is-encrypted true
Para obter a sintaxe de comando completa, consulte a página man para o comando.
O comando a seguir exibe os volumes criptografados em
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%