NSE :如何在 ONTAP 9.1 或更高版本中将外部密钥管理 (KMIP) 服务器转换为板载密钥管理器 (OKM)
执行
执行
适用场景
- NetApp存储加密(NSE)
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- 板载密钥管理器(OKM)
- ONTAP 9.1 及更高版本
描述
本文介绍了将现有密钥管理 (KMIP) 服务器配置转换为使用 Data ONTAP 9.1 或更高版本中的板载密钥管理的过程。
- 使用 NVE 和/或 NSE 启用加密后,板载密钥管理器会保护集群上创建的密钥。
- 请在计划进行数据加密的每个集群上启用 OKM。
- 如果您使用带有 NetApp 存储加密 (NSE) 的外部密钥管理 (KMIP) 服务器,请在启用板载密钥管理器之前删除外部密钥管理器配置。
- 集群对等节点和 Metrocluster 必须具有相同的密钥管理器配置(全部为 OKM 或全部为外部 KMIP)。
- 在安装 OKM 之前,需要在所有使用外部 KMIP 的集群对等节点上删除 KMIP 配置(使用以下步骤)。