简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用ONTAP卷移动启动命令更改卷的加密密钥
贡献者
建议更改
PDF
安全最佳做法是定期更改卷的加密密钥。您可以使用 `volume move start`命令更改加密密钥。移动的卷可以位于同一聚合或不同聚合上。
关于此任务
您不能使用 volume move start 重新设置SnapLock或FlexGroup卷的密钥。
开始之前
您必须是集群管理员才能执行此任务。
步骤
-
移动现有卷并更改加密密钥:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true有关的详细信息
volume move start,请参见"ONTAP 命令参考"。以下命令将移动名为的现有卷
vol1目标聚合aggr2并更改加密密钥:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
此时将为此卷创建一个新的加密密钥。卷上的数据将保持加密状态。
-
验证卷是否已启用加密:
volume show -is-encrypted true有关的详细信息
volume show,请参见"ONTAP 命令参考"。以下命令将显示上的加密卷
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%