使用 LVE 许可证启用聚合级加密

从 ONTAP 9.7 开始，如果具有 LVE 许可证和板载或外部密钥管理，则默认会加密新创建的聚合和卷。从 ONTAP 9.6 开始，可使用聚合级加密将密钥分配给要加密的卷的所属聚合。默认情况下，在聚合中创建的卷是加密的。您可以在加密卷时覆盖该默认值。

开始之前

只有集群管理员才能执行此任务。

关于本任务

如果计划执行内联或后台聚合级重复数据删除，则必须使用聚合级加密。否则，LVE 不支持聚合级重复数据删除。

为聚合级加密启用的聚合称为 LAE 卷（对于 Lenovo 聚合加密）。LAE 聚合不支持纯文本卷。

启用或禁用聚合级加密：

到...	使用此命令...
使用 ONTAP 9.7 或更高版本创建 LAE 聚合	`storage aggregate create -aggregate aggregate_name -node node_name`
使用 ONTAP 9.6 创建 LAE 聚合	`storage aggregate create -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true`
将非 LAE 聚合转换为 LAE 聚合	`storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key true`
将 LAE 聚合转换为非 LAE 聚合	`storage aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false`

有关完整的命令语法，请参阅手册页。

示例

以下命令将在 aggr1 上启用聚合级加密：

ONTAP 9.7 或更高版本：

cluster1::> storage aggregate create -aggregate aggr1

ONTAP 9.6 或更低版本：

cluster1::> storage aggregate create -aggregate aggr1 -encrypt-with-aggr-key true

验证该聚合是否已启用加密：storage aggregate show -fields encrypt-with-aggr-key

有关完整的命令语法，请参阅手册页。

示例

以下命令将验证 aggr1 是否已启用加密：

cluster1::> storage aggregate show -fields encrypt-with-aggr-key 
aggregate            encrypt-aggr-key
-------------------- ----------------
aggr0_vsim4          false
aggr1                true
2 entries were displayed.

完成之后

运行 volume create 命令可创建加密卷。

如果使用 KMIP 服务器存储某个节点的加密密钥，则您在加密卷时 ONTAP 会自动向服务器推送加密密钥。

提供反馈