简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
启用节点根卷加密
贡献者
建议更改
PDF
从 ONTAP 9.8 开始,您可以使用 NetApp 卷加密来保护节点的根卷。
|
关于此任务
此操作步骤适用场景为节点根卷。它不适用于 SVM 根卷。SVM根卷可通过聚合级加密进行保护、 从ONTAP 9.14.1开始、为NVE。
|
根卷加密开始后,必须完成。您不能暂停此操作。加密完成后,您不能为根卷分配新密钥,也不能执行安全清除操作。
开始之前
-
您的系统必须使用 HA 配置。
-
必须已创建节点根卷。
-
您的系统必须具有使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )的板载密钥管理器或外部密钥管理服务器。
步骤
-
对根卷进行加密:
volume encryption conversion start -vserver SVM_name -volume root_vol_name -
验证转换操作的状态:
volume encryption conversion show -
转换操作完成后,验证卷是否已加密:
volume show -fields下面显示了加密卷的示例输出。
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true