本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用 NetApp 卷加密对卷进行加密
贡献者
建议更改
PDF
NetApp 卷加密( NVE )是一种基于软件的技术,用于一次对一个卷上的空闲数据进行加密。数据, Snapshot 副本和元数据已加密。数据访问由一个唯一的 XTS-AES-256 密钥提供,每个卷一个。
关于此任务
-
从 Cloud Manager 3.7.1 开始,向 NetApp 支持部门注册的每个 Cloud Volumes ONTAP 系统都会自动安装 NetApp 卷加密许可证。
-
Cloud Manager 不会在位于中国地区的系统上安装 NVE 许可证。
-
目前, Cloud Volumes ONTAP 通过外部密钥管理服务器支持 NetApp 卷加密。不支持板载密钥管理器。
-
您需要从 ONTAP 命令行界面设置 NetApp 卷加密。
然后,您可以使用命令行界面或 System Manager 对特定卷启用加密。Cloud Manager 不支持从其用户界面及其 API 进行 NetApp 卷加密。
步骤
-
查看中支持的密钥管理器列表 "NetApp 互操作性表工具"。
搜索 * 密钥管理器 * 解决方案。 -
安装 SSL 证书并连接到外部密钥管理服务器。
-
使用命令行界面或 System Manager 创建新的加密卷或转换现有的未加密卷。
-
命令行界面
-
对于新卷,请使用带有 -encrypt 参数的 * volume cre* 命令。
-
对于现有卷,请使用 * volume encryption conversion start* 命令。
-
-
System Manager
-
对于新卷,请单击 * 存储 > 卷 > 创建 > 创建 FlexVol * ,然后选择 * 已加密 * 。
-
对于现有卷,请选择卷,单击 * 编辑 * ,然后选择 * 加密 * 。
-
-