跳转到主内容

NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理( KMIP )服务器转换为板载密钥管理器( OKM )

Views:
7
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

执行

执行

适用于

  • NetApp 存储加密( NSE )
  • NetApp 卷加密 (NetApp Volume Encryption, NVE)
  • 板载密钥管理器( OKM )
  • ONTAP 9.1 及更高版本

说明

本文介绍了将现有密钥管理( KMIP )服务器配置转换为在 Data ONTAP 9.1 或更高版本中使用板载密钥管理的过程。

  • 板载密钥管理器可以保护使用 nve 和 / 或 nse 启用加密时在集群上创建的密钥。
  • 在计划数据加密的每个集群上启用 OKM 。
  • 如果您使用的是采用 NetApp 存储加密( NSE )的外部密钥管理( KMIP )服务器、请在启用板载密钥管理器之前删除外部密钥管理器配置。
  • 集群对等项和 MetroCluster 必须具有相同的密钥管理器配置。(所有 OKM 或所有外部 KMIP )。
  • 在安装 OKM 之前、需要在使用外部 KMIP 的所有集群对等端删除 KMIP 配置(使用以下步骤)。
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support