如何为NetApp存储加密(NSE)轮换加密密钥
适用场景
- 外部密钥管理器
- 板载密钥管理器(OKM)
- NetApp存储加密(NSE)
- ONTAP 9及更高版本
问题描述
- 有时、使用 NSE时可能需要轮换加密密钥。
- 本文介绍 用于为ONTAP 9.0及更高版本的NSE轮换加密密钥的操作步骤。
- 在NSE环境中轮换密钥的过程取决于您使用的是外部密钥管理器(使用KMIP)还是OKM。
- 外部密钥管理器要求先生成新的身份验证密钥(AK)、然后才能更改加密密钥。
- OKM不支持创建新AK。要生成新的加密密钥、需要使用AK。