ONTAP选项"Encryption、cree.UNIY.CLONE、key.disable"的作用是什么
适用场景
9.15.1 9.14.1及更高版本
问题解答
- ONTAP选项"Encryption .cree.UNIX.CLONE .key.disable"用于控制ONTAP环境中克隆卷的密钥管理行为。
- 如果此选项处于禁用状态(设置为"off")(默认状态)、则ONTAP会为创建的每个克隆生成唯一的加密密钥。
- 这样可确保每个克隆都有自己单独的加密域、从而提供高级别的安全性。
- 但是、启用此选项(设置为"on")后、ONTAP不会为每个新克隆生成唯一的加密密钥。
- 相反、克隆与其父卷共享同一加密密钥。
- 此行为可以简化密钥管理并提高克隆性能、但也意味着、如果父卷的加密密钥泄露、共享该密钥的所有关联克隆也会泄露。
追加信息
其他信息文本