简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

使用 NetApp 卷加密对卷进行加密

05/23/2023 贡献者

NetApp 卷加密（ NVE ）是一种基于软件的技术，用于一次对一个卷上的空闲数据进行加密。数据， Snapshot 副本和元数据已加密。数据访问由一个唯一的 XTS-AES-256 密钥提供，每个卷一个。

关于此任务

目前， Cloud Volumes ONTAP 通过外部密钥管理服务器支持 NetApp 卷加密。不支持板载密钥管理器。

您需要从 ONTAP 命令行界面设置 NetApp 卷加密。然后，您可以使用命令行界面或 System Manager 对特定卷启用加密。Cloud Manager 不支持从其用户界面及其 API 进行 NetApp 卷加密。

"了解有关支持的加密技术的更多信息"。

步骤

查看中支持的密钥管理器列表 "NetApp 互操作性表工具"。

搜索 * 密钥管理器 * 解决方案。
"连接到 Cloud Volumes ONTAP 命令行界面"。
在 Cloud Volumes ONTAP 系统上安装 NetApp 卷加密许可证。

"ONTAP 9 NetApp 加密高级指南：安装许可证"
安装 SSL 证书并连接到外部密钥管理服务器。

"ONTAP 9 NetApp 加密高级指南：配置外部密钥管理"
使用命令行界面或 System Manager 创建新的加密卷或转换现有的未加密卷。
- 命令行界面
  - 对于新卷，请使用带有 -encrypt 参数的 * volume cre* 命令。
    
    "ONTAP 9 NetApp 加密高级指南：在新卷上启用加密"
  - 对于现有卷，请使用 * volume encryption conversion start* 命令。
    
    "ONTAP 9 NetApp 加密高级指南：使用 volume encryption conversion start 命令在现有卷上启用加密"
- System Manager
  - 对于新卷，请单击 * 存储 > 卷 > 创建 > 创建 FlexVol * ，然后选择 * 已加密 * 。
    
    "使用 System Manager 进行 ONTAP 9 集群管理：创建 FlexVol 卷"
  - 对于现有卷，请选择卷，单击 * 编辑 * ，然后选择 * 加密 * 。
    
    "使用 System Manager 进行 ONTAP 9 集群管理：编辑卷属性"