使用VE授權啟用Aggregate層級加密
建議變更
PDF
從 ONTAP 9 7 開始"VE 授權"、新建立的集合體和磁碟區會在您擁有和內建或外部金鑰管理時、依預設進行加密。從ONTAP 功能區9.6開始、您可以使用Aggregate層級加密、將金鑰指派給內含的Aggregate、以便加密磁碟區。
如果您打算執行即時或背景Aggregate層級的重複資料刪除、則必須使用Aggregate層級的加密。NVE不支援Aggregate層級的重複資料刪除。
啟用Aggregate層級加密的Aggregate稱為_NAE Aggregate(適用於NetApp Aggregate Encryption)。NAE Aggregate中的所有磁碟區都必須使用NAE或NVE加密進行加密。使用Aggregate層級加密、您在Aggregate中建立的磁碟區預設會使用NAE加密進行加密。您可以置換預設值、改用NVE加密。
NAE Aggregate不支援純文字磁碟區。
您必須是叢集管理員才能執行此工作。
-
啟用或停用Aggregate層級加密:
至…
使用此命令…
使用ONTAP NetApp 9.7或更新版本建立NAE Aggregate
storage aggregate create -aggregate aggregate_name -node node_name使用ONTAP NetApp 9.6建立NAE Aggregate
storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true將非NAE Aggregate轉換為NAE Aggregate
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true將NAE Aggregate轉換為非NAE Aggregate
storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false如需完整的命令語法、請參閱手冊頁。
下列命令可在上啟用彙總層級加密
aggr1:-
更新版本:ONTAP
cluster1::> storage aggregate create -aggregate aggr1
-
更新版本:ONTAP
cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true
-
-
確認已啟用Aggregate進行加密:
storage aggregate show -fields encrypt-with-aggr-key如需完整的命令語法、請參閱手冊頁。
下列命令會驗證是否存在此問題
aggr1已啟用加密:cluster1::> storage aggregate show -fields encrypt-with-aggr-key aggregate encrypt-aggr-key -------------------- ---------------- aggr0_vsim4 false aggr1 true 2 entries were displayed.
執行 volume create 建立加密磁碟區的命令。
如果您使用KMIP伺服器來儲存節點的加密金鑰、ONTAP 則當您加密磁碟區時、會自動將加密金鑰「推送」至伺服器。