NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理( KMIP )服务器转换为板载密钥管理器( OKM )
执行
执行
适用场景
- NetApp 存储加密( NSE )
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- 板载密钥管理器( OKM )
- ONTAP 9.1 及更高版本
问题描述
本文介绍在 Data ONTAP 9.1 或更高版本中将现有密钥管理( KMIP )服务器配置转换为使用板载密钥管理的操作步骤。
- 使用 NVE 和 / 或 NSE 启用加密时,板载密钥管理器可保护在集群上创建的密钥。
- 在计划数据加密的每个集群上启用 OKM 。
- 如果您使用的是具有 NetApp 存储加密( NSE )的外部密钥管理( KMIP )服务器,请先删除外部密钥管理器配置,然后再启用板载密钥管理器。
- 集群对等方和 MetroCluster 必须具有相同的 key-manager 配置。(全部 OKM 或全部外部 KMIP )。
- 在安装 OKM 之前,需要在使用外部 KMIP 的所有集群对等方上删除 KMIP 配置(使用以下操作步骤)。