sidebar | permalink | keywords | summary |
---|---|---|---|
sidebar |
task_encrypting_volumes.html |
encrypt, encryption, data, volumes, netapp volume encryption, volume encryption, nve, key managers, kmip, key management servers, license, ssl certificates |
NetApp Volume Encryption は、一度に 1 つのボリュームの保存データを暗号化するソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。 |
NetApp Volume Encryption ( NVE )は、一度に 1 ボリュームずつ保管データを暗号化するためのソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。
-
Cloud Manager 3.7.1 以降では、ネットアップサポートに登録されている各 Cloud Volumes ONTAP システムに NetApp Volume Encryption ライセンスが自動的にインストールされます。
-
Note
Cloud Manager は、中国地域のシステムに NVE ライセンスをインストールしません。
-
現時点で、 Cloud Volumes ONTAP は外部キー管理サーバを使用した NetApp Volume Encryption をサポートしています。オンボードキーマネージャはサポートされていません。
-
ONTAP CLI から NetApp Volume Encryption をセットアップする必要があります。
その後、 CLI または System Manager を使用して、特定のボリュームで暗号化を有効にできます。Cloud Manager のユーザインターフェイスと API では、 NetApp Volume Encryption がサポートされていません。
-
でサポートされているキー管理ツールのリストを確認します "NetApp Interoperability Matrix Tool で確認できます"。
TipKey Managers * ソリューションを検索します。 -
SSL 証明書をインストールして、外部キー管理サーバに接続します。
-
CLI または System Manager を使用して、暗号化された新しいボリュームを作成するか、暗号化されていない既存のボリュームを変換します。
-
CLI の使用
-
新しいボリュームの場合は、 -encrypt パラメータを指定して * volume create * コマンドを使用します。
-
既存のボリュームについては、 * volume encryption conversion start * コマンドを使用します。
-
-
System Manager の略
-
新しいボリュームの場合は、 * Storage > Volumes > Create > Create FlexVol * の順にクリックし、 * Encrypted * を選択します。
-
既存のボリュームの場合は、ボリュームを選択し、 * 編集 * をクリックして、 * 暗号化 * を選択します。
-
-