エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

新しいボリュームに対する暗号化の有効化

volume createコマンドを使用して、新しいボリュームで暗号化を有効にできます。

タスク概要

ボリュームの暗号化には、Volume Encryption(VE)と、Aggregate Encryption(AE)を使用できます。AEとVEの詳細については、「Volume Encryptionの設定 - 概要」を参照してください。

新しいボリュームの暗号化を有効にする手順は、使用しているONTAPのバージョンと環境によって異なります。

  • オンボード キー マネージャのセットアップ時にcc-modeを有効にした場合、volume createコマンドでボリュームを作成するときに-encrypt trueを指定したかに関係なく自動的に暗号化されます。

  • VEライセンスがあり、オンボードまたは外部のキー管理を使用している場合、新しく作成したボリュームがデフォルトで暗号化されます。AEアグリゲート内に作成される新しいボリュームは、VEではなくAEがデフォルトの暗号化タイプになります。

    • AEアグリゲート内にボリュームを作成する際にvolume createコマンドに-encrypt trueを指定すると、ボリュームはAEではなくVEで暗号化されます。AEアグリゲート内のボリュームは、すべてAEかVEで暗号化する必要があります。

AEアグリゲートではプレーンテキスト ボリュームがサポートされません。
手順
  1. 新しいボリュームを作成し、そのボリュームで暗号化を有効にするかを指定します。新しいボリュームがAEアグリゲートに配置する場合、デフォルトでAEで暗号化されます。

    作成するボリューム

    使用するコマンド

    AEボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name

    VEボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true

    AEアグリゲート内にボリュームを作成する場合に-encrypt trueを指定すると、デフォルトの暗号化タイプのAEではなくVEを使用してボリュームが作成されます。

    プレーン テキスト ボリューム

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false

    コマンド構文全体については、volume createのコマンド リファレンス ページを参照してください。

  2. ボリュームで暗号化が有効になっていることを確認します。

    volume show -is-encrypted true

    コマンド構文全体については、ONTAPコマンド リファレンスを参照してください。

結果

ノードの暗号化キーの格納にKMIPサーバーを使用している場合は、ボリュームを暗号化すると暗号化キーがサーバーに自動的に「プッシュ」されます。

Top of Page