跳转到主内容

NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理( KMIP )服务器转换为板载密钥管理器( OKM )

Views:
16
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

执行

执行

适用场景

  • NetApp 存储加密( NSE )
  • NetApp 卷加密 (NetApp Volume Encryption, NVE)
  • 板载密钥管理器( OKM )
  • ONTAP 9.1 及更高版本

问题描述

本文介绍在 Data ONTAP 9.1 或更高版本中将现有密钥管理( KMIP )服务器配置转换为使用板载密钥管理的操作步骤。

  • 使用 NVE 和 / 或 NSE 启用加密时,板载密钥管理器可保护在集群上创建的密钥。
  • 在计划数据加密的每个集群上启用 OKM 。
  • 如果您使用的是具有 NetApp 存储加密( NSE )的外部密钥管理( KMIP )服务器,请先删除外部密钥管理器配置,然后再启用板载密钥管理器。
  • 集群对等方和 MetroCluster 必须具有相同的 key-manager 配置。(全部 OKM 或全部外部 KMIP )。
  • 在安装 OKM 之前,需要在使用外部 KMIP 的所有集群对等方上删除 KMIP 配置(使用以下操作步骤)。
Scan to view the article on your device
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support