利用 volume move start 命令更改卷的加密密钥

定期更改卷的加密密钥是最佳安全实践。您可以使用 volume move start 命令更改加密密钥。移动后的卷可位于同一聚合或其他聚合中。

开始之前

只有集群管理员，或由集群管理员委派授权的 SVM 管理员才能执行此任务。

委派授权运行 volume move 命令

关于本任务

您无法使用 volume move start 命令重新加密 SnapLock 或 FlexGroup 卷。

移动现有卷并更改加密密钥：volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -generate-destination-key true
有关完整的命令语法，请参阅命令的手册页。
示例
以下命令将名为 vol1 的现有卷移动到目标聚合 aggr2，并更改加密密钥：
cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -generate-destination-key true
为该卷创建新的加密密钥。该卷上的数据仍保持加密状态。

验证该卷是否已启用加密：volume show -is-encrypted true

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示 cluster1 上已加密的卷：

cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%

提供反馈