此文档适用于上一版的 Cloud Manager。
转至最新版本的文档。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 NetApp 卷加密对卷进行加密

NetApp 卷加密( NVE )是一种基于软件的技术,用于一次对一个卷上的空闲数据进行加密。数据, Snapshot 副本和元数据已加密。数据访问由一个唯一的 XTS-AES-256 密钥提供,每个卷一个。

目前, Cloud Volumes ONTAP 通过外部密钥管理服务器支持 NetApp 卷加密。不支持板载密钥管理器。

您需要从 ONTAP 命令行界面设置 NetApp 卷加密。然后,您可以使用命令行界面或 System Manager 对特定卷启用加密。Cloud Manager 不支持从其用户界面及其 API 进行 NetApp 卷加密。

步骤
  1. 查看中支持的密钥管理器列表 "NetApp 互操作性表工具"

    提示 搜索 * 密钥管理器 * 解决方案。
  2. "连接到 Cloud Volumes ONTAP 命令行界面"

  3. 在 Cloud Volumes ONTAP 系统上安装 NetApp 卷加密许可证。

  4. 安装 SSL 证书并连接到外部密钥管理服务器。

  5. 使用命令行界面或 System Manager 创建新的加密卷或转换现有的未加密卷。