当无法访问外部密钥管理器时,ONTAP 的行为如何?
适用于
- ONTAP 9
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- NetApp 聚合加密(NAE)
问题解答
- 当 ONTAP 启动时:
- NVE 系统:加密卷保持离线
- NSE 系统:ONTAP 将拒绝引导,请参见 ONTAP Documentation for Encryption
- 创建密钥时:
- 创建新卷或重新生成现有卷的密钥时不会创建此密钥。
- 删除卷时:
- 删除将失败,因为无法删除此密钥。
- 运行以下命令时:
security key-manager query 命令:如果缓存已填充,则显示密钥 ID
security key-manager restore command:命令将失败
security key-manager show -status command:command 将显示不可用
- 如果密钥存储在缓存中时存储没有变化,则没有效果(例如创建卷或删除卷)。
追加信息
- 常见问题解答:NetApp Volume Encryption 和 NetApp Aggregate Encryption
- 如果使用 Azure Key Vault,请确保升级到 CONTAP-253328 的固定版本