Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative a criptografia em um novo volume

Colaboradores

Você pode usar o volume create comando para habilitar a criptografia em um novo volume.

Sobre esta tarefa

É possível criptografar volumes usando o NetApp volume Encryption (NVE) e, a partir do ONTAP 9.6, NetApp Aggregate Encryption (NAE). Para saber mais sobre NAE e NVE, consulte o descrição geral da encriptação de volumes.

Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".

O procedimento para habilitar a criptografia em um novo volume no ONTAP varia de acordo com a versão do ONTAP que você está usando e sua configuração específica:

  • A partir do ONTAP 9.4, se você ativar cc-mode ao configurar o Gerenciador de chaves integrado, os volumes criados com o volume create comando serão automaticamente criptografados, independentemente de você especificar ou não -encrypt true .

  • No ONTAP 9.6 e versões anteriores, você deve usar -encrypt true comandos com volume create para ativar a criptografia (desde que não tenha ativado cc-mode ).

  • Se você quiser criar um volume NAE no ONTAP 9.6, você deve habilitar o NAE no nível agregado. Ative a encriptação em nível de agregado com a licença VEConsulte para obter mais detalhes sobre esta tarefa.

  • A partir do ONTAP 9.7, os volumes recém-criados são criptografados por padrão quando você tem o "Licença VE" e gerenciamento de chaves integradas ou externas. Por padrão, novos volumes criados em um agregado NAE serão do tipo NAE em vez de NVE.

    • No ONTAP 9.7 e versões posteriores, se você adicionar -encrypt true ao volume create comando para criar um volume em um agregado NAE, o volume terá criptografia NVE em vez de NAE. Todos os volumes em um agregado NAE precisam ser criptografados com NVE ou NAE.

Observação Os volumes de texto sem formatação não são suportados em agregados NAE.
Passos
  1. Crie um novo volume e especifique se a criptografia está ativada no volume. Se o novo volume estiver em um agregado NAE, por padrão o volume será um volume NAE:

    Para criar…​

    Use este comando…​

    Um volume NAE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    Um volume NVE

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true E

    Observação No ONTAP 9.6 e anterior, em que o NAE não é suportado, -encrypt true especifica que o volume deve ser criptografado com NVE. No ONTAP 9.7 e posterior, onde os volumes são criados em agregados NAE, -encrypt true substitui o tipo de criptografia padrão do NAE para criar um volume NVE.

    Um volume de texto simples

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    Saiba mais sobre o comando link:https://docs.NetApp.com/US-en/ONTAP-cli/volume-create.html[volume create em referência de comando ONTAP.

  2. Verifique se os volumes estão ativados para criptografia:

    volume show -is-encrypted true

    Para obter a sintaxe de comando completa, consulte "Referência do comando ONTAP".

Resultado

Se você estiver usando um servidor KMIP para armazenar as chaves de criptografia de um nó, o ONTAP "enviará" automaticamente uma chave de criptografia ao servidor quando você criptografar um volume.