使用 volume encryption conversion start 命令为现有卷启用加密

可使用 volume encryption conversion start 命令“就地”启用现有卷的加密，而不必将卷移动到其他位置。

关于本任务

转换操作一旦开始就必须完成。如果操作期间发生性能问题，您可以运行 volume encryption conversion pause 命令暂停操作，然后运行 volume encryption conversion resume 命令恢复操作。

注

无法使用 volume encryption conversion start 命令转换 SnapLock 卷。

在现有卷上启用加密：volume encryption conversion start -vserver SVM_name -volume volume_name
有关完整的命令语法，请参阅命令的手册页。
示例
以下命令将在现有卷 vol1 上启用加密：
cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
系统为该卷创建了加密密钥。卷中的数据已加密。

验证转换操作的状态：volume encryption conversion show

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示转换操作的状态：

cluster1::> volume encryption conversion show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2020 17:51:41   Phase 2 of 2 is in progress.

转换操作完成后，请验证该卷已启用加密：volume show -is-encrypted true

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示 cluster1 上已加密的卷：

cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%               

结果

如果使用 KMIP 服务器存储某个节点的加密密钥，则您在加密卷时 ONTAP 会自动向服务器推送加密密钥。

提供反馈