NSE ：如何在 ONTAP 9.1 或更高版本中将外部密钥管理 (KMIP) 服务器转换为板载密钥管理器 (OKM)

适用场景

• NetApp存储加密(NSE)
• NetApp 卷加密 (NetApp Volume Encryption, NVE)
• 板载密钥管理器(OKM)
• ONTAP 9.1 及更高版本

描述

本文介绍了将现有密钥管理 (KMIP) 服务器配置转换为使用 Data ONTAP 9.1 或更高版本中的板载密钥管理的过程。

• 使用 NVE 和/或 NSE 启用加密后，板载密钥管理器会保护集群上创建的密钥。
• 请在计划进行数据加密的每个集群上启用 OKM。
• 如果您使用带有 NetApp 存储加密 (NSE) 的外部密钥管理 (KMIP) 服务器，请在启用板载密钥管理器之前删除外部密钥管理器配置。
• 集群对等节点和 Metrocluster 必须具有相同的密钥管理器配置（全部为 OKM 或全部为外部 KMIP）。
• 在安装 OKM 之前，需要在所有使用外部 KMIP 的集群对等节点上删除 KMIP 配置（使用以下步骤）。