本文件適用於舊版的 Cloud Manager。
前往文件取得最新版本。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp Volume Encryption加密磁碟區

NetApp Volume Encryption(NVE)是一項軟體技術、可一次加密閒置一個磁碟區的資料。資料、Snapshot複本和中繼資料都會加密。資料的存取權是由唯一的XTS-AES-256金鑰提供、每個磁碟區一個金鑰。

目前、利用外部金鑰管理伺服器、支援NetApp Volume Encryption。Cloud Volumes ONTAP不支援Onboard Key Manager。

您需要從ONTAP 功能完善的CLI設定NetApp Volume Encryption。然後、您可以使用CLI或System Manager在特定磁碟區上啟用加密功能。Cloud Manager不支援從使用者介面及API進行NetApp Volume Encryption。

步驟
  1. 檢閱中支援的關鍵管理程式清單 "NetApp 互通性對照表工具"

    提示 搜尋 * 關鍵經理 * 解決方案。
  2. "連線 Cloud Volumes ONTAP 至 CLI"

  3. 在Cloud Volumes ONTAP 整個系統上安裝NetApp Volume Encryption授權。

  4. 安裝 SSL 憑證並連線至外部金鑰管理伺服器。

  5. 使用CLI或System Manager建立新的加密磁碟區、或轉換現有的未加密磁碟區。