NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理( KMIP )服务器转换为板载密钥管理器( OKM )
执行
执行
适用于
- NetApp 存储加密( NSE )
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- 板载密钥管理器( OKM )
- ONTAP 9.1 及更高版本
说明
本文介绍了将现有密钥管理( KMIP )服务器配置转换为在 Data ONTAP 9.1 或更高版本中使用板载密钥管理的过程。
- 板载密钥管理器可以保护使用 nve 和 / 或 nse 启用加密时在集群上创建的密钥。
- 在计划数据加密的每个集群上启用 OKM 。
- 如果您使用的是采用 NetApp 存储加密( NSE )的外部密钥管理( KMIP )服务器、请在启用板载密钥管理器之前删除外部密钥管理器配置。
- 集群对等项和 MetroCluster 必须具有相同的密钥管理器配置。(所有 OKM 或所有外部 KMIP )。
- 在安装 OKM 之前、需要在使用外部 KMIP 的所有集群对等端删除 KMIP 配置(使用以下步骤)。