在新卷上启用加密

您可以使用 volume create 命令在新卷上启用加密。

关于本任务

从 ONTAP 9.4 开始，如果在设置板载密钥管理器时启用 cc-mode，则会自动加密使用 volume create 命令创建的卷（无论是否指定 -encrypt true）。

从 ONTAP 9.6 开始，可使用聚合级加密将密钥分配给要加密的卷的所属聚合。默认情况下，在聚合中创建的卷是加密的。创建卷时，可以使用 -encrypt 选项来覆盖默认值。

从 ONTAP 9.7 开始，如果具有 LVE 许可证和板载或外部密钥管理，则默认会加密新创建的卷。

使用唯一密钥加密的卷称为 LVE 卷。使用聚合级密钥加密的卷称为 LAE 卷（适用于 Lenovo 聚合加密）。LAE 聚合不支持纯文本卷。

创建新卷并指定是否对该卷启用加密：

要创建...	使用此命令...
ONTAP 9.7 或更高版本的 LAE 卷	`volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name`
ONTAP 9.6 LAE 卷（假设启用了聚合级加密）	`volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name`
ONTAP 9.7 或更高版本的 LVE 卷	`volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name`
ONTAP 9.6 或更低版本的 LVE 卷	`volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt true`
纯文本卷	`volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -encrypt false`

有关完整的命令语法，请参阅命令的手册页。

从 ONTAP 9.7 或更高版本开始，以下命令会在 aggr1 上创建名为 vol1 的 LAE 卷：

cluster1::> volume create -vserver vs1 -volume vol1 -aggregate aggr1

如果使用 ONTAP 9.6 并假设启用了聚合级加密，以下命令会在 aggr1 上创建名为 vol1 的 LAE 卷：

cluster1::> volume create -vserver vs1 -volume vol1 -aggregate aggr1

从 ONTAP 9.7 或更高版本开始，以下命令会在 aggr1 上创建名为 vol2 的 LVE 卷：

cluster1::> volume create -vserver vs1 -volume vol2 -aggregate aggr1

如果使用 ONTAP 9.6 或更低版本，以下命令会在 aggr1 上创建名为 vol2 的 LVE 卷：

cluster1::> volume create -vserver vs1 -volume vol2 -aggregate aggr1 -encrypt true

以下命令会在 aggr1 上创建名为 vol3的纯文本卷：

cluster1::> volume create -vserver vs1 -volume vol3 -aggregate aggr1 -encrypt false

验证这些卷是否已启用加密：volume show -is-encrypted true

有关完整的命令语法，请参阅命令的手册页。

示例

以下命令显示 cluster2 上已加密的卷：

cluster2::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%               

结果

如果使用 KMIP 服务器存储某个节点的加密密钥，则您在加密卷时 ONTAP 会自动向服务器推送加密密钥。

提供反馈