Altere a chave de criptografia de um volume com o comando de início de rechavear de criptografia de volume no ONTAP
Sugerir alterações
PDFs
É uma prática recomendada de segurança alterar a chave de criptografia para um volume periodicamente. A partir do ONTAP 9.3, você pode usar o volume encryption rekey start comando para alterar a chave de criptografia.
Depois de iniciar uma operação de rechavear, ela deve ser concluída. Não há retorno à chave antiga. Se você encontrar um problema de desempenho durante a operação, você pode executar o volume encryption rekey pause comando para pausar a operação e o volume encryption rekey resume comando para retomar a operação.
Até que a operação de rechavear termine, o volume terá duas teclas. Novas gravações e suas leituras correspondentes usarão a nova chave. Caso contrário, as leituras usarão a chave antiga.
|
Você não pode usar |
-
Alterar uma chave de encriptação:
volume encryption rekey start -vserver SVM_name -volume volume_nameO comando a seguir altera a chave de criptografia
vol1no SVMvs1:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
Verifique o estado da operação de rechavear:
volume encryption rekey showSaiba mais sobre
volume encryption rekey showo "Referência do comando ONTAP"na .O seguinte comando apresenta o estado da operação de rechavear:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Quando a operação de rechavear estiver concluída, verifique se o volume está ativado para encriptação:
volume show -is-encrypted trueSaiba mais sobre
volume showo "Referência do comando ONTAP"na .O comando a seguir exibe os volumes criptografados em
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%