跳转到主内容

NetApp wins prestigious Coveo Relevance Pinnacle Award. Learn more!

INSIGHT Japan :2023年 1月25日(水)ANAインターコンチネンタルホテル開催 へ参加・申込を行う

NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理( KMIP )服务器转换为板载密钥管理器( OKM )

Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

执行

执行

适用场景

  • NetApp 存储加密( NSE )
  • NetApp 卷加密 (NetApp Volume Encryption, NVE)
  • 板载密钥管理器( OKM )
  • ONTAP 9.1 及更高版本

问题描述

本文介绍在 Data ONTAP 9.1 或更高版本中将现有密钥管理( KMIP )服务器配置转换为使用板载密钥管理的操作步骤。

  • 使用 NVE 和 / 或 NSE 启用加密时,板载密钥管理器可保护在集群上创建的密钥。
  • 在计划数据加密的每个集群上启用 OKM 。
  • 如果您使用的是具有 NetApp 存储加密( NSE )的外部密钥管理( KMIP )服务器,请先删除外部密钥管理器配置,然后再启用板载密钥管理器。
  • 集群对等方和 MetroCluster 必须具有相同的 key-manager 配置。(全部 OKM 或全部外部 KMIP )。
  • 在安装 OKM 之前,需要在使用外部 KMIP 的所有集群对等方上删除 KMIP 配置(使用以下操作步骤)。

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device