Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用VE授權啟用Aggregate層級加密

貢獻者
PDF

從 ONTAP 9.7 開始、新建立的集合體和磁碟區會在您有時依預設進行加密 "VE 授權" 以及內建或外部金鑰管理。從ONTAP 功能區9.6開始、您可以使用Aggregate層級加密、將金鑰指派給內含的Aggregate、以便加密磁碟區。

關於這項工作

如果您打算執行即時或背景Aggregate層級的重複資料刪除、則必須使用Aggregate層級的加密。NVE不支援Aggregate層級的重複資料刪除。

啟用Aggregate層級加密的Aggregate稱為_NAE Aggregate(適用於NetApp Aggregate Encryption)。NAE Aggregate中的所有磁碟區都必須使用NAE或NVE加密進行加密。使用Aggregate層級加密、您在Aggregate中建立的磁碟區預設會使用NAE加密進行加密。您可以置換預設值、改用NVE加密。

NAE Aggregate不支援純文字磁碟區。

開始之前

您必須是叢集管理員才能執行此工作。

步驟

  1. 啟用或停用Aggregate層級加密:

    至…​

    使用此命令…​

    使用ONTAP NetApp 9.7或更新版本建立NAE Aggregate

    storage aggregate create -aggregate aggregate_name -node node_name

    使用ONTAP NetApp 9.6建立NAE Aggregate

    storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    將非NAE Aggregate轉換為NAE Aggregate

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    將NAE Aggregate轉換為非NAE Aggregate

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    如需完整的命令語法、請參閱手冊頁。

    下列命令可在上啟用彙總層級加密 aggr1

    • 更新版本:ONTAP

      cluster1::> storage aggregate create -aggregate aggr1

    • 更新版本:ONTAP

      cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

  2. 確認已啟用Aggregate進行加密:

    storage aggregate show -fields encrypt-with-aggr-key

    如需完整的命令語法、請參閱手冊頁。

    下列命令會驗證是否存在此問題 aggr1 已啟用加密:

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.
完成後

執行 volume create 建立加密磁碟區的命令。

如果您使用KMIP伺服器來儲存節點的加密金鑰、ONTAP 則當您加密磁碟區時、會自動將加密金鑰「推送」至伺服器。