Criptografe dados armazenados usando criptografia baseada em software
Use a criptografia de volume para garantir que os dados de volume não possam ser lidos se o dispositivo subjacente for reutilizado, retornado, extraviado ou roubado. A criptografia de volume não requer discos especiais; ela funciona com todos os HDDs e SSDs.
Este procedimento aplica-se aos sistemas FAS, AFF e ASA atuais. Se tiver um sistema ASA R2 (ASA A1K, ASA A70 ou ASA A90), siga "estes passos" para ativar a encriptação no nível do software. Os sistemas ASA R2 fornecem uma experiência de ONTAP simplificada específica para clientes somente SAN.
A criptografia de volumes requer um gerenciador de chaves. Você pode configurar o Gerenciador de chaves integrado usando o System Manager. Você também pode usar um gerenciador de chaves externo, mas primeiro precisa configurá-lo usando a CLI do ONTAP.
Depois que o gerenciador de chaves é configurado, novos volumes são criptografados por padrão.
-
Clique em Cluster > Settings.
-
Em Encryption, clique para configurar o Onboard Key Manager pela primeira vez.
-
Para encriptar volumes existentes, clique em armazenamento > volumes.
-
No volume desejado, clique em Edit (Editar).
-
Selecione Ativar encriptação.