本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用ONTAP磁碟區移動啟動指令變更磁碟區的加密金鑰
貢獻者
建議變更
PDF
定期變更磁碟區的加密金鑰是安全性最佳做法。您可以使用 `volume move start`命令來變更加密金鑰。移動的磁碟區可以位於相同的集合體或不同的集合體上。
關於這項工作
您無法使用 volume move start 重新輸入 SnapLock 或 FlexGroup 磁碟區。
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
移動現有磁碟區並變更加密金鑰:
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true如"指令參考資料ONTAP"需詳細 `volume move start`資訊,請參閱。
下列命令會移動名為的現有 Volume
vol1至目的地 Aggregateaggr2並變更加密金鑰:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
系統會為磁碟區建立新的加密金鑰。磁碟區上的資料仍保持加密狀態。
-
確認磁碟區已啟用加密:
volume show -is-encrypted true如"指令參考資料ONTAP"需詳細 `volume show`資訊,請參閱。
下列命令會顯示上的加密磁碟區
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%