跳到主要内容

启用节点卷加密

从 ONTAP 9.8 开始,可以使用 Lenovo 卷加密来保护节点的根卷。

开始之前

  • 您的系统必须使用 HA 配置。
  • 必须已创建节点卷。
  • 您的系统必须具有板载密钥管理器或使用密钥管理互操作性协议(KMIP)的外部密钥管理软件。

关于本任务

此过程适用于节点根卷,但不适用于 SVM 根卷。SVM 根卷可以通过聚合级加密来进行保护。

根卷加密一旦开始,就必须完成。您无法暂停操作。加密完成后,您将无法为根卷分配新密钥,也无法执行安全清除操作。

  1. 加密根卷:volume encryption conversion start -vserver SVM_name -volume root_vol_name
  2. 验证转换操作的状态:volume encryption conversion show
  3. 转换操作完成后,请验证卷是否已加密:volume show -fields

    示例

    下面显示了加密卷的示例输出。
    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
    vserver    volume is-encrypted
    ---------- ------ ------------
    xyz        vol0   true