Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative a encriptação em nível de agregado com licença VE

Colaboradores

A partir do ONTAP 9.7, agregados e volumes recém-criados são criptografados por padrão quando você tem o "Licença VE" e gerenciamento de chaves externas ou integradas. A partir do ONTAP 9.6, você pode usar a criptografia em nível de agregado para atribuir chaves ao agregado que contém para que os volumes sejam criptografados.

Sobre esta tarefa

Você deve usar criptografia em nível de agregado se planeja executar deduplicação in-line ou em segundo plano. De outra forma, a deduplicação em nível de agregado não é compatível com NVE.

Um agregado habilitado para criptografia de nível agregado é chamado de agregado NAE (para criptografia agregada NetApp). Todos os volumes em um agregado NAE precisam ser criptografados com criptografia NAE ou NVE. Com a criptografia de nível agregado, os volumes criados no agregado são criptografados com criptografia NAE por padrão. Em vez disso, você pode substituir o padrão para usar a criptografia NVE.

Os volumes de texto sem formatação não são suportados em agregados NAE.

Antes de começar

Você deve ser um administrador de cluster para executar esta tarefa.

Passos
  1. Ativar ou desativar a encriptação de nível agregado:

    Para…​

    Use este comando…​

    Crie um agregado NAE com o ONTAP 9.7 ou posterior

    storage aggregate create -aggregate aggregate_name -node node_name

    Crie um agregado NAE com o ONTAP 9.6

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Converter um agregado não-naE em um agregado NAE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    Converter um agregado NAE em um agregado não-naE

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    Para obter a sintaxe completa do comando, consulte as páginas man.

    O comando a seguir habilita a criptografia de nível agregado aggr1 no :

    • ONTAP 9.7 ou posterior:

      cluster1::> storage aggregate create -aggregate aggr1
    • ONTAP 9.6 ou anterior:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
  2. Verifique se o agregado está habilitado para criptografia:

    storage aggregate show -fields encrypt-with-aggr-key

    Para obter a sintaxe completa do comando, consulte a página man.

    O comando a seguir verifica se aggr1 está habilitado para criptografia:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
    aggregate            encrypt-aggr-key
    -------------------- ----------------
    aggr0_vsim4          false
    aggr1                true
    2 entries were displayed.
Depois de terminar

Execute o volume create comando para criar os volumes criptografados.

Se você estiver usando um servidor KMIP para armazenar as chaves de criptografia de um nó, o ONTAP automaticamente "envia" uma chave de criptografia para o servidor quando você criptografa um volume.