Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用VE许可证启用聚合级加密

贡献者

从ONTAP 9.7开始,如果已"VE许可证"管理和板载密钥或外部密钥,则新创建的聚合和卷将默认进行加密。从 ONTAP 9.6 开始,您可以使用聚合级别的加密为要加密的卷的所属聚合分配密钥。

关于此任务

如果计划执行实时或后台聚合级重复数据删除,则必须使用聚合级加密。否则, NVE 不支持聚合级重复数据删除。

启用聚合级别加密的聚合称为 NAE aggregate (适用于 NetApp 聚合加密)。NAE聚合中的所有卷都必须使用NAE或NVE加密进行加密。默认情况下、使用聚合级别加密时、在聚合中创建的卷会使用NAE加密进行加密。您可以覆盖默认值以改用NVE加密。

NAE 聚合不支持纯文本卷。

开始之前

您必须是集群管理员才能执行此任务。

步骤
  1. 启用或禁用聚合级别加密:

    至 …​

    使用此命令 …​

    使用 ONTAP 9.7 或更高版本创建 NAE 聚合

    storage aggregate create -aggregate aggregate_name -node node_name

    使用 ONTAP 9.6 创建 NAE 聚合

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    将非 NAE 聚合转换为 NAE 聚合

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    将 NAE 聚合转换为非 NAE 聚合

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    有关完整的命令语法,请参见手册页。

    以下命令将在上启用聚合级别加密 aggr1

    • ONTAP 9.7 或更高版本

      cluster1::> storage aggregate create -aggregate aggr1
    • ONTAP 9.6 或更早版本:

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
  2. 验证是否已为聚合启用加密:

    storage aggregate show -fields encrypt-with-aggr-key

    有关完整的命令语法,请参见手册页。

    以下命令将对此进行验证 aggr1 已启用加密:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
    aggregate            encrypt-aggr-key
    -------------------- ----------------
    aggr0_vsim4          false
    aggr1                true
    2 entries were displayed.
完成后

运行 volume create 命令以创建加密卷。

如果您使用 KMIP 服务器存储节点的加密密钥,则在对卷进行加密时, ONTAP 会自动 "`推送` " 加密密钥到服务器。