使用VE许可证启用聚合级加密
建议更改
PDF
从ONTAP 9.7开始,如果已"VE许可证"管理和板载密钥或外部密钥,则新创建的聚合和卷将默认进行加密。从 ONTAP 9.6 开始,您可以使用聚合级别的加密为要加密的卷的所属聚合分配密钥。
如果计划执行实时或后台聚合级重复数据删除,则必须使用聚合级加密。否则, NVE 不支持聚合级重复数据删除。
启用聚合级别加密的聚合称为 NAE aggregate (适用于 NetApp 聚合加密)。NAE聚合中的所有卷都必须使用NAE或NVE加密进行加密。默认情况下、使用聚合级别加密时、在聚合中创建的卷会使用NAE加密进行加密。您可以覆盖默认值以改用NVE加密。
NAE 聚合不支持纯文本卷。
您必须是集群管理员才能执行此任务。
-
启用或禁用聚合级别加密:
至 …
使用此命令 …
使用 ONTAP 9.7 或更高版本创建 NAE 聚合
storage aggregate create -aggregate aggregate_name -node node_name使用 ONTAP 9.6 创建 NAE 聚合
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true将非 NAE 聚合转换为 NAE 聚合
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true将 NAE 聚合转换为非 NAE 聚合
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false有关完整的命令语法,请参见手册页。
以下命令将在上启用聚合级别加密
aggr1:-
ONTAP 9.7 或更高版本
cluster1::> storage aggregate create -aggregate aggr1
-
ONTAP 9.6 或更早版本:
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
验证是否已为聚合启用加密:
storage aggregate show -fields encrypt-with-aggr-key有关完整的命令语法,请参见手册页。
以下命令将对此进行验证
aggr1已启用加密:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
运行 volume create 命令以创建加密卷。
如果您使用 KMIP 服务器存储节点的加密密钥,则在对卷进行加密时, ONTAP 会自动 "`推送` " 加密密钥到服务器。