エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ノード ルート ボリューム暗号化の有効化

ONTAP 9.8以降では、ボリューム暗号化を使用してノードのルート ボリュームを保護できます。

タスク概要
この手順はノード ルート ボリュームに適用されます。SVMルート ボリュームには適用されません。SVMルート ボリュームは、アグリゲートレベルの暗号化と、ONTAP 9.14.1以降ではVEで保護できます。

ルート ボリュームの暗号化は、いったん開始したら最後まで完了する必要があります。処理を一時停止することはできません。暗号化が完了すると、ルート ボリュームに新しいキーを割り当てられなくなるほか、セキュアーパージ処理を実行できなくなります。

開始する前に
  • システムでHA構成を使用している必要があります。

  • ノード ルート ボリュームを作成しておく必要があります。

  • オンボード キー マネージャまたはKey Management Interoperability Protocol(KMIP)を使用する外部キー管理サーバーがシステムに搭載されている必要があります。

手順
  1. ルート ボリュームを暗号化します。

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. 変換処理のステータスを確認します。

    volume encryption conversion show

  3. 変換処理が完了したら、ボリュームが暗号化されたことを確認します。

    volume show -fields

    以下は、暗号化されたボリュームの出力例です。

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true
Top of Page