Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Alterar a chave de criptografia de um volume com o comando ONTAP volume move start

Colaboradores netapp-lenida netapp-bhouser netapp-barbe netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDFs

É uma prática recomendada de segurança alterar a chave de criptografia para um volume periodicamente. Você pode usar o volume move start comando para alterar a chave de criptografia. O volume movido pode residir no mesmo agregado ou em um agregado diferente.

Sobre esta tarefa

Você não pode usar volume move start para rechavear um volume SnapLock ou FlexGroup.

Antes de começar

Você deve ser um administrador de cluster para executar esta tarefa.

Passos

  1. Mova um volume existente e altere a chave de criptografia:

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    Saiba mais sobre volume move start o "Referência do comando ONTAP"na .

    O comando a seguir move um volume existente nomeado vol1 para o agregado de destino aggr2 e altera a chave de criptografia:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    Uma nova chave de criptografia é criada para o volume. Os dados no volume permanecem criptografados.

  2. Verifique se o volume está ativado para criptografia:

    volume show -is-encrypted true

    Saiba mais sobre volume show o "Referência do comando ONTAP"na .

    O comando a seguir exibe os volumes criptografados em cluster1:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%