エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

VEライセンスによるアグリゲートレベルの暗号化の有効化

VEライセンスがあり、オンボードまたは外部のキー管理を使用している場合、新しく作成したアグリゲートおよびボリュームがデフォルトで暗号化されます。アグリゲートレベルの暗号化を使用して、暗号化するボリュームの包含アグリゲートにキーを割り当てることができます。

タスク概要

アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。そうしない場合は、VEでアグリゲートレベルの重複排除がサポートされません。

アグリゲートレベルの暗号化が有効になっているアグリゲートは、AEアグリゲート(AEはAggregate Encryptionの略)と呼ばれます。AEアグリゲート内のボリュームは、すべてAEかVEで暗号化する必要があります。アグリゲートレベルの暗号化を有効にすると、アグリゲート内に作成するボリュームはデフォルトでAEで暗号化されます。デフォルトを上書きし、VE暗号化を使用することもできます。

AEアグリゲートではプレーンテキスト ボリュームがサポートされません。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. アグリゲートレベルの暗号化を有効または無効にします。

    目的

    使用するコマンド

    ONTAP 9.7以降でAEアグリゲートを作成する

    storage aggregate create -aggregate aggregate_name -node node_name

    非AEアグリゲートをAEアグリゲートに変換する

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true

    AEアグリゲートを非AEアグリゲートに変換する

    storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false

    コマンド構文全体については、マニュアル ページを参照してください。

    次のコマンドは、aggr1でアグリゲートレベルの暗号化を有効にします。

    • ONTAP 9.7以降:

      cluster1::> storage aggregate create -aggregate aggr1
  2. アグリゲートで暗号化が有効になっていることを確認します。

    storage aggregate show -fields encrypt-with-aggr-key

    コマンド構文全体については、マニュアル ページを参照してください。

    次のコマンドは、aggr1で暗号化が有効になっていることを検証します。

    cluster1::> storage aggregate show -fields encrypt-with-aggr-key
    aggregate            encrypt-aggr-key
    -------------------- ----------------
    aggr0_vsim4          false
    aggr1                true
    2 entries were displayed.
終了後の操作

volume createコマンドを実行して暗号化されたボリュームを作成します。

ノードの暗号化キーの格納にKMIPサーバーを使用している場合は、ボリュームを暗号化すると暗号化キーがサーバーに自動的に「プッシュ」されます。

Top of Page