简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用 volume move start 命令更改卷的加密密钥
贡献者
建议更改
PDF
安全最佳做法是定期更改卷的加密密钥。您可以使用 volume move start 命令以更改加密密钥。您必须使用 volume move start 在ONTAP 9.2及更早版本中。移动的卷可以位于同一聚合或不同聚合上。
关于此任务
您不能使用 volume move start 重新设置SnapLock或FlexGroup卷的密钥。
开始之前
您必须是集群管理员才能执行此任务。或者、您也可以是集群管理员已向其委派权限的SVM管理员。有关详细信息,请参见 "委派运行卷移动命令的权限"。
步骤
-
移动现有卷并更改加密密钥:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true有关完整的命令语法,请参见命令手册页。
以下命令将移动名为的现有卷
vol1目标聚合aggr2并更改加密密钥:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
此时将为此卷创建一个新的加密密钥。卷上的数据将保持加密状态。
-
验证卷是否已启用加密:
volume show -is-encrypted true有关完整的命令语法,请参见命令手册页。
以下命令将显示上的加密卷
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%