简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用节点根卷加密

提供者 netapp-thomi

从 ONTAP 9.8 开始,您可以使用 NetApp 卷加密来保护节点的根卷。

您需要什么? #8217 ;将需要什么
  • 您的系统必须使用 HA 配置。

    单节点配置不支持根卷加密。

  • 必须已创建节点根卷。

  • 您的系统必须具有使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )的板载密钥管理器或外部密钥管理服务器。

注
关于此任务

此操作步骤适用场景为节点根卷。它不适用于 SVM 根卷。SVM 根卷可以通过聚合级别的加密进行保护。

根卷加密开始后,必须完成。您不能暂停此操作。加密完成后,您不能为根卷分配新密钥,也不能执行安全清除操作。

步骤
  1. 对根卷进行加密:

    volume encryption conversion start -vserver svm_name -volume root_vol_name

  2. 验证转换操作的状态:

    卷加密转换显示

  3. 转换操作完成后,验证卷是否已加密:

    volume show -fields

    下面显示了加密卷的示例输出。

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true