Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用Volume Encryption rekey start命令變更磁碟區的加密金鑰

貢獻者

定期變更磁碟區的加密金鑰是安全性最佳做法。從功能介紹9.3開始ONTAP 、您可以使用 volume encryption rekey start 變更加密金鑰的命令。

關於這項工作

重新輸入作業一旦開始、就必須完成。不會返回舊金鑰。如果您在作業期間遇到效能問題、可以執行 volume encryption rekey pause 暫停作業的命令、以及 volume encryption rekey resume 命令以恢復作業。

在重新輸入作業完成之前、磁碟區會有兩個按鍵。新的寫入及其對應的讀取將使用新的金鑰。否則、讀取將使用舊的金鑰。

註

您無法使用 volume encryption rekey start 重新輸入 SnapLock Volume 。

步驟
  1. 變更加密金鑰:

    volume encryption rekey start -vserver SVM_name -volume volume_name

    下列命令會變更的加密金鑰 vol1 在 SVM 上vs1

    cluster1::> volume encryption rekey start -vserver vs1 -volume vol1
  2. 確認重新輸入作業的狀態:

    volume encryption rekey show

    如需完整的命令語法、請參閱命令的手冊頁。

    下列命令會顯示重新輸入作業的狀態:

    cluster1::> volume encryption rekey show
    
    Vserver   Volume   Start Time           Status
    -------   ------   ------------------   ---------------------------
    vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.
  3. 重新輸入作業完成後、請確認磁碟區已啟用加密功能:

    volume show -is-encrypted true

    如需完整的命令語法、請參閱命令的手冊頁。

    下列命令會顯示上的加密磁碟區 cluster1

    cluster1::> volume show -is-encrypted true
    
    Vserver  Volume  Aggregate  State  Type  Size  Available  Used
    -------  ------  ---------  -----  ----  -----  --------- ----
    vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%