本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用Volume Move start命令變更磁碟區的加密金鑰
貢獻者
建議變更
PDF
定期變更磁碟區的加密金鑰是安全性最佳做法。您可以使用 volume move start 變更加密金鑰的命令。您必須使用 volume move start 在 ONTAP 9.2 及更早版本中。移動的磁碟區可以位於相同的集合體或不同的集合體上。
關於這項工作
您無法使用 volume move start 重新輸入 SnapLock 或 FlexGroup 磁碟區。
開始之前
您必須是叢集管理員才能執行此工作。或者、您也可以是叢集管理員委派權限的 SVM 管理員。如需詳細資訊、請參閱 "委派執行 Volume Move 命令的權限"。
步驟
-
移動現有磁碟區並變更加密金鑰:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true如需完整的命令語法、請參閱命令的手冊頁。
下列命令會移動名為的現有 Volume
vol1至目的地 Aggregateaggr2並變更加密金鑰:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
系統會為磁碟區建立新的加密金鑰。磁碟區上的資料仍保持加密狀態。
-
確認磁碟區已啟用加密:
volume show -is-encrypted true如需完整的命令語法、請參閱命令的手冊頁。
下列命令會顯示上的加密磁碟區
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%