Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite a criptografia em nível agregado com licença VE no ONTAP

Colaboradores netapp-aaron-holt netapp-ahibbard netapp-lenida netapp-thomi netapp-aherbin
PDFs

A partir do ONTAP 9.7, agregados e volumes recém-criados são criptografados por padrão quando você tem o "Licença VE" e gerenciamento de chaves externas ou integradas. A partir do ONTAP 9.6, você pode usar a criptografia em nível de agregado para atribuir chaves ao agregado que contém para que os volumes sejam criptografados.

Sobre esta tarefa

Você deve usar criptografia em nível de agregado se planeja executar deduplicação in-line ou em segundo plano. De outra forma, a deduplicação em nível de agregado não é compatível com NVE.

Um agregado habilitado para criptografia de nível agregado é chamado de agregado NAE (para criptografia agregada NetApp). Todos os volumes em um agregado NAE precisam ser criptografados com criptografia NAE ou NVE. Com a criptografia de nível agregado, os volumes criados no agregado são criptografados com criptografia NAE por padrão. Em vez disso, você pode substituir o padrão para usar a criptografia NVE.

Os volumes de texto sem formatação não são suportados em agregados NAE.

Antes de começar

Você deve ser um administrador de cluster para executar esta tarefa.

Passos

  1. Ativar ou desativar a encriptação de nível agregado:

    Para…​

    Use este comando…​

    Crie um agregado NAE com o ONTAP 9.7 ou posterior

    storage aggregate create -aggregate aggregate_name -node node_name

    Crie um agregado NAE com o ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Converter um agregado não-naE em um agregado NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Converter um agregado NAE em um agregado não-naE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Saiba mais sobre storage aggregate modify no "Referência do comando ONTAP" .

    O comando a seguir habilita a criptografia de nível agregado aggr1 no :

    • ONTAP 9.7 ou posterior:

      cluster1::> storage aggregate create -aggregate aggr1

    • ONTAP 9.6 ou anterior:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

      Saiba mais sobre storage aggregate create o "Referência do comando ONTAP"na .

  2. Verifique se o agregado está habilitado para criptografia:

    storage aggregate show -fields encrypt-with-aggr-key

    O comando a seguir verifica se aggr1 está habilitado para criptografia:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.

    Saiba mais sobre storage aggregate show o "Referência do comando ONTAP"na .

Depois de terminar

Execute o volume create comando para criar os volumes criptografados.

Se você estiver usando um servidor KMIP para armazenar as chaves de criptografia de um nó, o ONTAP automaticamente "envia" uma chave de criptografia para o servidor quando você criptografa um volume.