Configurar o NetApp volume Encryption em um volume raiz da SVM
A partir do ONTAP 9.14,1, é possível ativar o NetApp volume Encryption (NVE) em um volume raiz de VM de storage (SVM). Com o NVE, o volume raiz é criptografado com uma chave exclusiva, o que possibilita maior segurança no SVM.
O NVE em um volume raiz do SVM só pode ser ativado após a criação do SVM.
-
O volume raiz do SVM não deve estar em um agregado criptografado com o NetApp Aggregate Encryption (NAE).
-
Você deve ter habilitado a criptografia com o Gerenciador de chaves integrado ou um gerenciador de chaves externo.
-
Você deve estar executando o ONTAP 9.14,1 ou posterior.
-
Para migrar um SVM que contenha um volume raiz criptografado com NVE, você precisa converter o volume raiz do SVM em um volume de texto sem formatação após a conclusão da migração e, em seguida, criptografar novamente o volume raiz do SVM.
-
Se o agregado de destino da migração SVM usar NAE, o volume raiz herdará NAE por padrão.
-
-
Se o SVM estiver em uma relação de recuperação de desastres do SVM:
-
As configurações de criptografia em um SVM espelhado não são copiadas para o destino. Se você ativar o NVE na origem ou no destino, habilite o NVE separadamente no volume raiz do SVM espelhado.
-
Se todos os agregados no cluster de destino usarem NAE, o volume raiz da SVM usará NAE.
-
Você pode ativar o NVE em um volume raiz da SVM com a CLI ou o Gerenciador de sistema do ONTAP.
Você pode ativar o NVE no volume raiz da SVM no local ou movendo o volume entre agregados.
-
Converta o volume raiz para um volume criptografado:
volume encryption conversion start -vserver svm_name -volume volume
-
Confirme se a criptografia foi bem-sucedida. O
volume show -encryption-type volume
exibe uma lista de todos os volumes usando NVE.
-
Iniciar uma movimentação de volume:
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true
Para obter mais informações sobre `volume move`o , Mover um volumeconsulte .
-
Confirme se a
volume move
operação foi bem-sucedida com ovolume move show
comando. Ovolume show -encryption-type volume
exibe uma lista de todos os volumes usando NVE.
-
Navegue até armazenamento > volumes.
-
Ao lado do nome do volume raiz SVM que você deseja criptografar, selecione image:icon_kabob.gifEditar.
-
No título armazenamento e Otimização, selecione Ativar criptografia.
-
Selecione Guardar.