版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用 ONTAP 中的 Volume Encryption rekey start 命令變更磁碟區的加密金鑰
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
定期變更磁碟區的加密金鑰是安全性最佳做法。從功能介紹9.3開始ONTAP 、您可以使用 volume encryption rekey start 變更加密金鑰的命令。
關於這項工作
重新輸入作業一旦開始、就必須完成。不會返回舊金鑰。如果您在作業期間遇到效能問題、可以執行 volume encryption rekey pause 暫停作業的命令、以及 volume encryption rekey resume 命令以恢復作業。
在重新輸入作業完成之前、磁碟區會有兩個按鍵。新的寫入及其對應的讀取將使用新的金鑰。否則、讀取將使用舊的金鑰。
|
您無法使用 |
步驟
-
變更加密金鑰:
volume encryption rekey start -vserver SVM_name -volume volume_name下列命令會變更的加密金鑰
vol1在 SVM 上vs1:cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
-
確認重新輸入作業的狀態:
volume encryption rekey show如"指令參考資料ONTAP"需詳細 `volume encryption rekey show`資訊,請參閱。
下列命令會顯示重新輸入作業的狀態:
cluster1::> volume encryption rekey show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
重新輸入作業完成後、請確認磁碟區已啟用加密功能:
volume show -is-encrypted true如"指令參考資料ONTAP"需詳細 `volume show`資訊,請參閱。
下列命令會顯示上的加密磁碟區
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
