NetApp NAS: как включить шифрование?

Question

NetApp NAS: как включить шифрование?

Какие команды включают шифрование диска на сетевом накопителе NetApp, это можно сделать для каждого диска / массива?

6

netapp

Источник

Lucas Kauffman 17 авг '12 в 09:08

1 ответ

Другие вопросы по тегам netapp

JMeterX 24 янв '13 в 18:00 2013-01-24 18:00 · Answer 1 · 2013-01-24 18:00

Вы не дали мне больше информации, так как некоторые команды относятся к типу НАС, который вы снимаете в темноте.

Вручную включите шифрование на этом заменяющем диске с существующим KeyID, который находится на назначенном контроллере хранения, выполнив следующие команды:

disk assign <disk_name>

Назначает сменный диск контроллеру хранилища. Замените на имя метки диска.

disk encrypt show

Отображает диски, назначенные контроллеру хранилища, и текущий KeyID, используемый в системе хранения. Запишите ключ шифрования, который будет использоваться для следующей команды.

disk encrypt rekey <key_id> <disk_name>

Повторно подключает диск с текущим KeyID контроллера.

disk encrypt lock <disk_name>

Блокирует замену диска и включает шифрование хранилища на диске.

disk encrypt show

Убедитесь, что диск для замены имеет тот же KeyID, что и другие SED, и что он заблокирован.

Примечание: диск должен быть заблокирован, чтобы включить шифрование хранилища на диске.

Example:

nse2040cl1-rtp2> disk assign 0c.00.7
Thu Nov 10 20:19:15 EST [nse2040cl1-rtp2:diskown.changingOwner:info]: changing ownership for disk 0c.00.7 (S/N ***********) from unowned (ID *********) to nse2040cl1-rtp2 (ID 135113972)

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    0x0                                                                No  <--Note that the KeyID is 0x0 and it is not Locked; a drive that is not locked is treated as a Cleartext unencrypted drive.

nse2040cl1-rtp2> disk encrypt rekey **************************************************************** 0c.00.7
0c.00.7 successful rekey.

nse2040cl1-rtp2> disk encrypt lock 0c.00.7  <--Locks and enables full disk encryption on the replacement drive.
0c.00.7 successful lock.

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    ****************************************************************  YES <--Verify the drive has the same Encryption Key ID as the existing drives and verify the drive is LOCKED to enable encryption.
nse2040cl1-rtp2>