此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用NetApp Volume Encryption加密磁碟區
貢獻者
建議變更
PDF
NetApp Volume Encryption(NVE)是一項軟體技術、可一次加密閒置一個磁碟區的資料。資料、Snapshot複本和中繼資料都會加密。資料的存取權是由唯一的XTS-AES-256金鑰提供、每個磁碟區一個金鑰。
關於這項工作
-
從 Cloud Manager 3.7.1 開始、 NetApp Volume Encryption 授權會自動安裝在 Cloud Volumes ONTAP 每個已註冊 NetApp 支援的支援系統上。
-
Cloud Manager不會在中國地區的系統上安裝NVE授權。
-
目前、利用外部金鑰管理伺服器、支援NetApp Volume Encryption。Cloud Volumes ONTAP不支援Onboard Key Manager。
-
您需要從ONTAP 功能完善的CLI設定NetApp Volume Encryption。
然後、您可以使用CLI或System Manager在特定磁碟區上啟用加密功能。Cloud Manager不支援從使用者介面及API進行NetApp Volume Encryption。
步驟
-
檢閱中支援的關鍵管理程式清單 "NetApp 互通性對照表工具"。
搜尋 * 關鍵經理 * 解決方案。 -
安裝 SSL 憑證並連線至外部金鑰管理伺服器。
-
使用CLI或System Manager建立新的加密磁碟區、或轉換現有的未加密磁碟區。
-
CLI:
-
對於新磁碟區、請使用* volume cre%*命令搭配-加密 參數。
-
對於現有磁碟區、請使用* Volume加密轉換start*命令。
-
-
系統管理員:
-
如需新磁碟區、請按一下「儲存設備>磁碟區>建立>建立FlexVol Sfor *」、然後選取「*加密」。
-
對於現有磁碟區、請選取磁碟區、按一下*編輯*、然後選取*加密*。
-
-