本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用節點根磁碟區加密
貢獻者
建議變更
PDF
從功能介紹9.8開始ONTAP 、您可以使用NetApp Volume Encryption來保護節點的根磁碟區。
|
關於這項工作
此程序適用於節點根磁碟區。不適用於SVM根磁碟區。SVM 根磁碟區可透過集合體層級加密來保護、 從 ONTAP 9.14.1 開始、 NVE。
|
根磁碟區加密一旦開始、就必須完成。您無法暫停作業。加密完成後、您無法將新金鑰指派給根磁碟區、也無法執行安全清除作業。
開始之前
-
您的系統必須使用HA組態。
-
您的節點根磁碟區必須已建立。
-
您的系統必須具有內建金鑰管理程式、或是使用金鑰管理互通性傳輸協定(KMIP)的外部金鑰管理伺服器。
步驟
-
加密根磁碟區:
volume encryption conversion start -vserver SVM_name -volume root_vol_name -
確認轉換作業的狀態:
volume encryption conversion show -
完成轉換作業後、請確認磁碟區已加密:
volume show -fields以下顯示加密Volume的輸出範例。
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true