Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite a criptografia de volume raiz do nó

Colaboradores

A partir do ONTAP 9.8, você pode usar a criptografia de volume do NetApp para proteger o volume raiz do nó.

Observação
Sobre esta tarefa
Este procedimento aplica-se ao volume raiz do nó. Isso não se aplica aos volumes raiz do SVM. Os volumes de raiz da SVM podem ser protegidos com a criptografia no nível de agregado e, A partir do ONTAP 9.14,1, NVE.

Assim que a criptografia de volume raiz começar, ela deve ser concluída. Não é possível interromper a operação. Quando a criptografia estiver concluída, você não poderá atribuir uma nova chave ao volume raiz e não poderá executar uma operação de limpeza segura.

Antes de começar
  • Seu sistema precisa estar usando uma configuração de HA.

  • O volume raiz do nó já deve ser criado.

  • Seu sistema precisa ter um gerenciador de chaves integrado ou um servidor externo de gerenciamento de chaves usando o Key Management Interoperability Protocol (KMIP).

Passos
  1. Encriptar o volume raiz:

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. Verifique o status da operação de conversão:

    volume encryption conversion show

  3. Quando a operação de conversão estiver concluída, verifique se o volume está criptografado:

    volume show -fields

    A seguir mostra exemplos de saída para um volume criptografado.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true