在ONTAP中使用volume Encryption conversion start命令对现有卷启用加密
从ONTAP 9.3开始、您可以使用 volume encryption conversion start
命令以"原位"加密现有卷、而无需将卷移动到其他位置。
启动转换操作后,该操作必须完成。如果您在操作期间遇到性能问题描述、则可以运行 volume encryption conversion pause
命令以暂停操作、以及 volume encryption conversion resume
命令以恢复操作。
从ONTAP 9.14.1开始、您可以使用 volume encryption conversion start
在SVM根卷上。有关详细信息,请参见 在SVM根卷上配置NetApp卷加密。
您不能使用 volume encryption conversion start 转换SnapLock卷。
|
-
在现有卷上启用加密:
volume encryption conversion start -vserver svm_name -volume volume_name
有关链接:https://docs NetApp.ONTAP-CLI/volume-encryption-conversion-start.html^的更多信息,请[`volume encryption conversion start`参阅ONTAP命令参考。
以下命令将对现有卷启用加密
vol1
:cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
系统会为卷创建加密密钥。卷上的数据已加密。
-
验证转换操作的状态:
volume encryption conversion show
有关完整的命令语法,请参见命令手册页。
以下命令显示转换操作的状态:
cluster1::> volume encryption conversion show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
转换操作完成后,验证卷是否已启用加密:
volume show -is-encrypted true
要详细了解ONTAP命令参考中的link:https://docs NetApp.ONTAP-CLI //volume-show.html#parameters[
volume show -is-encrypted true
^]命令。以下命令将显示上的加密卷
cluster1
:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
如果您使用KMIP服务器存储节点的加密密钥、则在对卷进行加密时、ONTAP会自动将加密密钥推送到服务器。