利用 volume encryption rekey start 命令更改卷的加密密钥

定期更改卷的加密密钥是最佳安全实践。您可以使用 volume encryption rekey start 命令更改加密密钥。

关于本任务

重新加密操作一旦开始就必须完成。无法恢复为旧密钥。如果操作期间发生性能问题，您可以运行 volume encryption rekey pause 命令暂停操作，然后运行 volume encryption rekey resume 命令恢复操作。

重新加密操作完成之前，该卷将有两个密钥。新的写入及相应的读取操作将使用新密钥。其他读取操作将使用旧密钥。

注

无法使用 volume encryption rekey start 命令重新加密 SnapLock 卷。

更改加密密钥：volume encryption rekey start -vserver SVM_name -volume volume_name
示例
以下命令更改 SVM vs1 上的 vol1 的加密密钥：
cluster1::> volume encryption rekey start -vserver vs1 -volume vol1

验证再加密操作的状态：volume encryption rekey show

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示重新加密操作的状态：

cluster1::> volume encryption rekey show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2020 17:51:41   Phase 2 of 2 is in progress.

重新加密操作完成后，请验证该卷已启用加密：volume show -is-encrypted true

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示 cluster1 上已加密的卷：

cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%

提供反馈