如何为 NetApp 存储加密( NSE )轮换加密密钥
适用场景
- 外部密钥管理器
- 板载密钥管理器( OKM )
- NetApp 存储加密( NSE )
- ONTAP 9 及更高版本
问题描述
- 有时、使用NSE时可能需要轮换加密密钥。
- 本文介绍适用于ONTAP 9.0及更高版本的NSE轮换加密密钥的操作步骤。
- 在NSE环境中轮换密钥的过程取决于您使用的是外部密钥管理器(使用KMIP)还是OKM。
- 外部密钥管理器需要先生成新的身份验证密钥(AK)、然后才能更改加密密钥。
- OKM不支持创建新的AK。要生成新的加密密钥、需要使用AK。