web-dev-qa-db-ja.com

NetApp NAS:暗号化を有効にする方法は?

NetApp NASでディスク暗号化を有効にするコマンドは何ですか?これはディスク/アレイごとに実行できますか?

netapp
6
Lucas Kauffman

いくつかのコマンドはあなたが持っているnasのタイプに固有であるが、暗闇の中で撃ったので、あなたは私にそれ以上の情報を与えなかった。

次のコマンドを実行して、割り当てられたストレージコントローラーにある既存のKeyIDを使用して、この交換用ドライブの暗号化を手動で有効にします。

disk assign <disk_name>

交換用ドライブをストレージコントローラーに割り当てます。ディスクラベル名に置き換えてください。

disk encrypt show

ストレージコントローラーに割り当てられたドライブと、ストレージシステムで使用されている現在のKeyIDを表示します。次のコマンドで使用する暗号化KeyIDを書き留めます。

disk encrypt rekey <key_id> <disk_name>

コントローラの現在のKeyIDを使用して交換用ドライブのキーを再生成します。

disk encrypt lock <disk_name>

交換用ドライブをロックし、ディスクのストレージ暗号化を有効にします。

disk encrypt show

交換用ドライブのKeyIDが他のSEDと同じであり、ロックされていることを確認します。

注:ドライブでストレージ暗号化を有効にするには、ドライブをロックする必要があります。

Example:

nse2040cl1-rtp2> disk assign 0c.00.7
Thu Nov 10 20:19:15 EST [nse2040cl1-rtp2:diskown.changingOwner:info]: changing ownership for disk 0c.00.7 (S/N ***********) from unowned (ID *********) to nse2040cl1-rtp2 (ID 135113972)

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    0x0                                                                No  <--Note that the KeyID is 0x0 and it is not Locked; a drive that is not locked is treated as a Cleartext unencrypted drive.

nse2040cl1-rtp2> disk encrypt rekey **************************************************************** 0c.00.7
0c.00.7 successful rekey.

nse2040cl1-rtp2> disk encrypt lock 0c.00.7  <--Locks and enables full disk encryption on the replacement drive.
0c.00.7 successful lock.

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    ****************************************************************  YES <--Verify the drive has the same Encryption Key ID as the existing drives and verify the drive is LOCKED to enable encryption.
nse2040cl1-rtp2>
2
JMeterX