在新磁碟區上啟用加密
建議變更
PDF
您可以使用 volume create 在新磁碟區上啟用加密的命令。
您可以使用NetApp Volume Encryption(NVE)加密磁碟區、從ONTAP NetApp Aggregate Encryption(NAE)開始加密磁碟區。若要深入瞭解NAE和NVE、請參閱 Volume加密總覽。
啟用更新版本的加密程序ONTAP 會因ONTAP 您使用的版本和您的特定組態而有所不同:
-
如果ONTAP 啟用、請從支援的問題9.4開始
cc-mode設定Onboard Key Manager時、您可以使用建立的磁碟區volume create無論您是否指定、命令都會自動加密-encrypt true。 -
在更新版本的版本中、您必須使用ONTAP
-encrypt true與volume create啟用加密的命令(前提是您未啟用cc-mode)。 -
如果您想要在ONTAP 32位址9.6中建立NAE Volume、則必須在Aggregate層級啟用NAE。請參閱 使用VE授權啟用Aggregate層級加密 以取得此工作的詳細資料。
-
從 ONTAP 9 7 開始"VE 授權"、新建立的磁碟區會在您擁有和內建或外部金鑰管理時、依預設進行加密。根據預設、在NAE Aggregate中建立的新磁碟區將為NAE類型、而非NVE。
-
如有新增、請參閱ONTAP 更新版本的
-encrypt true至volume create命令若要在NAE Aggregate中建立磁碟區、該磁碟區將採用NVE加密、而非NAE。NAE Aggregate中的所有磁碟區都必須使用NVE或NAE進行加密。
-
|
NAE集合體不支援純文字磁碟區。 |
-
建立新磁碟區、並指定是否在磁碟區上啟用加密。如果新磁碟區位於NAE Aggregate中、則根據預設、該磁碟區將是NAE磁碟區:
若要建立…
使用此命令…
NAE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_nameNVE Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true
在不支援NAE的情況下、使用支援的版本為ONTAP -encrypt true指定應使用NVE加密磁碟區。在以NAE集合體建立Volume的版本中ONTAP 、-encrypt true取代預設的NAE加密類型、改為建立NVE Volume。純文字Volume
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false如需完整的命令語法、請參閱命令參考頁面以取得
volume create。 -
確認已啟用磁碟區進行加密:
volume show -is-encrypted true如需完整的命令語法、請參閱 "指令參考資料ONTAP"。
如果您使用KMIP伺服器來儲存節點的加密金鑰、ONTAP 則當您加密磁碟區時、會自動將加密金鑰「推送」至伺服器。