Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Altere a chave de criptografia de um volume com o comando de início de rechavear de criptografia de volume

Colaboradores

É uma prática recomendada de segurança alterar a chave de criptografia para um volume periodicamente. A partir do ONTAP 9.3, você pode usar o volume encryption rekey start comando para alterar a chave de criptografia.

Sobre esta tarefa

Depois de iniciar uma operação de rechavear, ela deve ser concluída. Não há retorno à chave antiga. Se você encontrar um problema de desempenho durante a operação, você pode executar o volume encryption rekey pause comando para pausar a operação e o volume encryption rekey resume comando para retomar a operação.

Até que a operação de rechavear termine, o volume terá duas teclas. Novas gravações e suas leituras correspondentes usarão a nova chave. Caso contrário, as leituras usarão a chave antiga.

Observação

Você não pode usar volume encryption rekey start para rechavear um volume SnapLock.

Passos
  1. Alterar uma chave de encriptação:

    volume encryption rekey start -vserver SVM_name -volume volume_name

    O comando a seguir altera a chave de criptografia vol1 no SVMvs1:

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
  2. Verifique o estado da operação de rechavear:

    volume encryption rekey show

    Para obter a sintaxe de comando completa, consulte a página man para o comando.

    O seguinte comando apresenta o estado da operação de rechavear:

    cluster1::> volume encryption rekey show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. Quando a operação de rechavear estiver concluída, verifique se o volume está ativado para encriptação:

    volume show -is-encrypted true

    Para obter a sintaxe de comando completa, consulte a página man para o comando.

    O comando a seguir exibe os volumes criptografados em cluster1:

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%