NSE ：如何在 ONTAP 9.1 或更高版本中将外部密钥管理（ KMIP ）服务器转换为板载密钥管理器（ OKM ）

适用场景

• NetApp 存储加密（ NSE ）
• NetApp 卷加密 (NetApp Volume Encryption, NVE)
• 板载密钥管理器（ OKM ）
• ONTAP 9.1 及更高版本

问题描述

本文介绍在 Data ONTAP 9.1 或更高版本中将现有密钥管理（ KMIP ）服务器配置转换为使用板载密钥管理的操作步骤。

• 使用 NVE 和 / 或 NSE 启用加密时，板载密钥管理器可保护在集群上创建的密钥。
• 在计划数据加密的每个集群上启用 OKM 。
• 如果您使用的是具有 NetApp 存储加密（ NSE ）的外部密钥管理（ KMIP ）服务器，请先删除外部密钥管理器配置，然后再启用板载密钥管理器。
• 集群对等方和 MetroCluster 必须具有相同的 key-manager 配置。（全部 OKM 或全部外部 KMIP ）。
• 在安装 OKM 之前，需要在使用外部 KMIP 的所有集群对等方上删除 KMIP 配置（使用以下操作步骤）。