Ative a criptografia em um novo volume
Você pode usar o volume create
comando para habilitar a criptografia em um novo volume.
É possível criptografar volumes usando o NetApp volume Encryption (NVE) e, a partir do ONTAP 9.6, NetApp Aggregate Encryption (NAE). Para saber mais sobre NAE e NVE, consulte o descrição geral da encriptação de volumes.
Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".
O procedimento para habilitar a criptografia em um novo volume no ONTAP varia de acordo com a versão do ONTAP que você está usando e sua configuração específica:
-
A partir do ONTAP 9.4, se você ativar
cc-mode
ao configurar o Gerenciador de chaves integrado, os volumes criados com ovolume create
comando serão automaticamente criptografados, independentemente de você especificar ou não-encrypt true
. -
No ONTAP 9.6 e versões anteriores, você deve usar
-encrypt true
comandos comvolume create
para ativar a criptografia (desde que não tenha ativadocc-mode
). -
Se você quiser criar um volume NAE no ONTAP 9.6, você deve habilitar o NAE no nível agregado. Ative a encriptação em nível de agregado com a licença VEConsulte para obter mais detalhes sobre esta tarefa.
-
A partir do ONTAP 9.7, os volumes recém-criados são criptografados por padrão quando você tem o "Licença VE" e gerenciamento de chaves integradas ou externas. Por padrão, novos volumes criados em um agregado NAE serão do tipo NAE em vez de NVE.
-
No ONTAP 9.7 e versões posteriores, se você adicionar
-encrypt true
aovolume create
comando para criar um volume em um agregado NAE, o volume terá criptografia NVE em vez de NAE. Todos os volumes em um agregado NAE precisam ser criptografados com NVE ou NAE.
-
Os volumes de texto sem formatação não são suportados em agregados NAE. |
-
Crie um novo volume e especifique se a criptografia está ativada no volume. Se o novo volume estiver em um agregado NAE, por padrão o volume será um volume NAE:
Para criar…
Use este comando…
Um volume NAE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name
Um volume NVE
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
ENo ONTAP 9.6 e anterior, em que o NAE não é suportado, -encrypt true
especifica que o volume deve ser criptografado com NVE. No ONTAP 9.7 e posterior, onde os volumes são criados em agregados NAE,-encrypt true
substitui o tipo de criptografia padrão do NAE para criar um volume NVE.Um volume de texto simples
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false
Saiba mais sobre o comando link:https://docs.NetApp.com/US-en/ONTAP-cli/volume-create.html[
volume create
em referência de comando ONTAP. -
Verifique se os volumes estão ativados para criptografia:
volume show -is-encrypted true
Para obter a sintaxe de comando completa, consulte "Referência do comando ONTAP".
Se você estiver usando um servidor KMIP para armazenar as chaves de criptografia de um nó, o ONTAP "enviará" automaticamente uma chave de criptografia ao servidor quando você criptografar um volume.