在 SVM 根磁碟區上設定 NetApp Volume Encryption
建議變更
PDF
從 ONTAP 9.14.1 開始、您可以在儲存 VM ( SVM )根磁碟區上啟用 NetApp Volume Encryption ( NVE )。透過 NVE 、根磁碟區會使用唯一金鑰進行加密、以提高 SVM 的安全性。
只有在建立 SVM 之後、才能在 SVM 根 Volume 上啟用 NVE 。
-
SVM 根磁碟區不得位於使用 NetApp Aggregate Encryption ( NAE )加密的 Aggregate 上。
-
您必須已啟用 Onboard Key Manager 或外部金鑰管理程式的加密。
-
您必須執行 ONTAP 9.14.1 或更新版本。
-
若要移轉包含使用 NVE 加密的根 Volume 的 SVM 、您必須在移轉完成後、將 SVM 根 Volume 轉換為純文字 Volume 、然後重新加密 SVM 根 Volume 。
-
如果 SVM 移轉的目的地集合體使用 NAE 、則根磁碟區預設會繼承 NAE 。
-
-
如果 SVM 處於 SVM 災難恢復關係中:
-
鏡射 SVM 上的加密設定不會複製到目的地。如果您在來源或目的地上啟用 NVE 、則必須在鏡射的 SVM 根 Volume 上個別啟用 NVE 。
-
如果目的地叢集中的所有集合體都使用 NAE 、則 SVM 根 Volume 將使用 NAE 。
-
您可以使用 ONTAP CLI 或系統管理員、在 SVM 根磁碟區上啟用 NVE 。
您可以在 SVM 根磁碟區就地啟用 NVE 、或是在集合體之間移動磁碟區。
-
將根磁碟區轉換為加密磁碟區:
volume encryption conversion start -vserver svm_name -volume volume -
確認加密成功。。
volume show -encryption-type volume顯示使用 NVE 的所有磁碟區清單。
-
啟動磁碟區移動:
volume move start -vserver svm_name -volume volume -destination-aggregate aggregate -encrypt-with-aggr-key false -encrypt-destination true如需更多資訊、請參閱
volume move、請參閱 移動Volume。 -
確認
volume move操作成功volume move show命令。。volume show -encryption-type volume顯示使用 NVE 的所有磁碟區清單。
-
瀏覽至 儲存空間 > 磁碟區 。
-
在您要加密的 SVM 根 Volume 名稱旁、選取「
編輯 」。 -
在「 儲存與最佳化 」標題下、選取「 啟用加密 」。
-
選擇 儲存 。