Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用ONTAP卷移动启动命令更改卷的加密密钥

贡献者 netapp-lenida netapp-bhouser netapp-barbe netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin

安全最佳做法是定期更改卷的加密密钥。您可以使用 `volume move start`命令更改加密密钥。移动的卷可以位于同一聚合或不同聚合上。

关于此任务

您不能使用 volume move start 重新设置SnapLock或FlexGroup卷的密钥。

开始之前

您必须是集群管理员才能执行此任务。

步骤
  1. 移动现有卷并更改加密密钥:

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true

    有关的详细信息 volume move start,请参见"ONTAP 命令参考"

    以下命令将移动名为的现有卷 vol1 目标聚合 aggr2 并更改加密密钥:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true

    此时将为此卷创建一个新的加密密钥。卷上的数据将保持加密状态。

  2. 验证卷是否已启用加密:

    volume show -is-encrypted true

    有关的详细信息 volume show,请参见"ONTAP 命令参考"

    以下命令将显示上的加密卷 cluster1

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%