如何从板载密钥管理器过渡到外部密钥管理器?
适用场景
- ONTAP 9
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- NetApp 聚合加密( NAE )
- NetApp 存储加密( NSE )
问题解答
- 对相应的加密类型执行以下步骤之一:
- NetApp存储加密(NSE):
- 将身份验证密钥重置为默认的制造商安全ID (MSID) 0x0。
- NetApp卷加密(NVE):
- 取消对所有卷的加密
- NetApp聚合加密(NAE):
- 将所有NAE或NVE卷作为非加密卷移动到非NAE聚合。
- NetApp存储加密(NSE):
- 如果您来自OKM、请删除OKM配置并创建外部密钥管理器配置。
- 如果您来自外部密钥管理器、请删除外部密钥管理器配置并创建OKM配置。
- 最后、为NSE驱动器设置身份验证密钥、并使用NVE对所需卷进行加密。