アグリゲートレベルの暗号化を使用して、移動するボリュームを含むアグリゲートにキーを割り当てることができます。一意のキーで暗号化されたボリュームを VEボリューム と呼びます。アグリゲートレベルのキーで暗号化されたボリュームは AEボリューム （AEはAggregate Encryptionの略）と呼びます。AEアグリゲートではプレーンテキストボリュームがサポートされません。

作業を開始する前に

このタスクを実行するには、クラスタ管理者であるか、クラスタ管理者から権限を委譲されたSVM管理者である必要があります。

volume moveコマンドの実行権限の委譲

手順

既存のボリュームを移動し、そのボリュームで暗号化を有効にするかどうかを指定します。

変換	使用するコマンド
プレーンテキストボリュームからVEボリューム	`volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination true`
VEボリュームまたはプレーンテキストボリュームからAEボリューム（デスティネーションでアグリゲートレベルの暗号化が有効になっている場合）	`volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key true`
AEボリュームからVEボリューム	`volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key false`
AEボリュームからプレーンテキストボリューム	`volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key false`
VEボリュームからプレーンテキストボリューム	`volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false`

変換

使用するコマンド

プレーンテキストボリュームからVEボリューム

volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination true

VEボリュームまたはプレーンテキストボリュームからAEボリューム（デスティネーションでアグリゲートレベルの暗号化が有効になっている場合）

volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key true

AEボリュームからVEボリューム

volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key false

AEボリュームからプレーンテキストボリューム

volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key false

VEボリュームからプレーンテキストボリューム

volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false

コマンド構文の詳細については、コマンドのマニュアルページを参照してください。

次のコマンドは、vol1 という名前のプレーンテキストボリュームをVEボリュームに変換します。

cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true

次のコマンドは、デスティネーションでアグリゲートレベルの暗号化が有効になっている場合に、vol1 という名前のVEボリュームまたはプレーンテキストボリュームをAEボリュームに変換します。

cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true

次のコマンドは、vol2 という名前のAEボリュームをVEボリュームに変換します。

cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false

次のコマンドは、vol2 という名前のAEボリュームをプレーンテキストボリュームに変換します。

cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false

次のコマンドは、vol2 という名前のVEボリュームをプレーンテキストボリュームに変換します。

cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false

クラスタのボリュームの暗号化タイプを表示します。

volume show -fields encryption-type none|volume|aggregate

encryption-type フィールドはONTAP 9.7以降で使用できます。

コマンド構文の詳細については、コマンドのマニュアルページを参照してください。

次のコマンドは、cluster2 のボリュームの暗号化タイプを表示します。
```
cluster2::> volume show -fields encryption-type

vserver  volume  encryption-type
-------  ------  ---------------
vs1      vol1    none
vs2      vol2    volume
vs3      vol3    aggregate
```
ボリュームで暗号化が有効になっていることを確認します。

volume show -is-encrypted true

コマンド構文の詳細については、コマンドのマニュアルページを参照してください。

次のコマンドは、cluster2 の暗号化されたボリュームを表示します。
```
cluster2::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
```

結果

ノードの暗号化キーの格納にKMIPサーバーを使用している場合は、ボリュームを暗号化すると暗号化キーがサーバーに自動的に「プッシュ」されます。