Назад | Перейти на главную страницу

NetApp NAS: как включить шифрование?

Какие команды позволяют включить шифрование диска на NetApp NAS, можно ли это сделать для каждого диска / массива?

Вы не дали мне много дополнительной информации, так как некоторые команды относятся к типу НАС, которые у вас есть, но стреляют в темноте.

Вручную включите шифрование на этом заменяющем диске с существующим KeyID, который находится на назначенном контроллере хранилища, выполнив следующие команды:

disk assign <disk_name>

Назначает новый диск контроллеру хранилища. Замените на название метки диска. 

disk encrypt show

Отображает диски, назначенные контроллеру хранилища, и текущий KeyID, используемый в системе хранения. Запишите KeyID шифрования, который будет использоваться для следующей команды.

disk encrypt rekey <key_id> <disk_name>

Возвращает новый диск с текущим KeyID контроллера.

disk encrypt lock <disk_name>

Блокирует новый диск и включает шифрование хранилища на диске.

disk encrypt show

Убедитесь, что новый диск имеет тот же идентификатор ключа, что и другие диски SED, и что он заблокирован.

Примечание. Диск должен быть заблокирован, чтобы включить шифрование хранилища на нем.

Example:

nse2040cl1-rtp2> disk assign 0c.00.7
Thu Nov 10 20:19:15 EST [nse2040cl1-rtp2:diskown.changingOwner:info]: changing ownership for disk 0c.00.7 (S/N ***********) from unowned (ID *********) to nse2040cl1-rtp2 (ID 135113972)

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    0x0                                                                No  <--Note that the KeyID is 0x0 and it is not Locked; a drive that is not locked is treated as a Cleartext unencrypted drive.

nse2040cl1-rtp2> disk encrypt rekey **************************************************************** 0c.00.7
0c.00.7 successful rekey.

nse2040cl1-rtp2> disk encrypt lock 0c.00.7  <--Locks and enables full disk encryption on the replacement drive.
0c.00.7 successful lock.

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    ****************************************************************  YES <--Verify the drive has the same Encryption Key ID as the existing drives and verify the drive is LOCKED to enable encryption.
nse2040cl1-rtp2>