如何轮换FIPS驱动器或SED上的数据身份验证密钥 最后更新 另存为PDF Views:28Visibility:PublicVotes:0Category:ontap-9Specialty:coreLast Updated: 适用场景 外部密钥管理器 板载密钥管理器(OKM)NetApp存储加密(NSE)ONTAP 9及更高版本 问题描述 有时、可能需要轮换FIPS 驱动器或SED上的数据身份验证密钥。在NSE环境中轮换密钥的过程取决于您使用的是外部密钥管理器(使用KMIP)还是OKM。外部密钥管理器要求先生成新的身份验证密钥(AK)、然后再为驱动器分配新的身份验证密钥。如果不在集群上删除并重新创建OKM配置、OKM将不支持生成新的身份验证密钥。