Ative a encriptação em nível de agregado com licença VE
A partir do ONTAP 9.7, agregados e volumes recém-criados são criptografados por padrão quando você tem o "Licença VE" e gerenciamento de chaves externas ou integradas. A partir do ONTAP 9.6, você pode usar a criptografia em nível de agregado para atribuir chaves ao agregado que contém para que os volumes sejam criptografados.
Você deve usar criptografia em nível de agregado se planeja executar deduplicação in-line ou em segundo plano. De outra forma, a deduplicação em nível de agregado não é compatível com NVE.
Um agregado habilitado para criptografia de nível agregado é chamado de agregado NAE (para criptografia agregada NetApp). Todos os volumes em um agregado NAE precisam ser criptografados com criptografia NAE ou NVE. Com a criptografia de nível agregado, os volumes criados no agregado são criptografados com criptografia NAE por padrão. Em vez disso, você pode substituir o padrão para usar a criptografia NVE.
Os volumes de texto sem formatação não são suportados em agregados NAE.
Você deve ser um administrador de cluster para executar esta tarefa.
-
Ativar ou desativar a encriptação de nível agregado:
Para…
Use este comando…
Crie um agregado NAE com o ONTAP 9.7 ou posterior
storage aggregate create -aggregate aggregate_name -node node_name
Crie um agregado NAE com o ONTAP 9.6
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
Converter um agregado não-naE em um agregado NAE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true
Converter um agregado NAE em um agregado não-naE
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false
Para obter a sintaxe completa do comando, consulte as páginas man.
O comando a seguir habilita a criptografia de nível agregado
aggr1
no :-
ONTAP 9.7 ou posterior:
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 ou anterior:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
Verifique se o agregado está habilitado para criptografia:
storage aggregate show -fields encrypt-with-aggr-key
Para obter a sintaxe completa do comando, consulte a página man.
O comando a seguir verifica se
aggr1
está habilitado para criptografia:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
Execute o volume create
comando para criar os volumes criptografados.
Se você estiver usando um servidor KMIP para armazenar as chaves de criptografia de um nó, o ONTAP automaticamente "envia" uma chave de criptografia para o servidor quando você criptografa um volume.