Externes Schlüsselmanagement (EKM) ermöglicht die sichere Verwaltung von Authentifizierungsschlüsseln (AK) in Verbindung mit einem externen Schlüsselserver (EKS) außerhalb des Clusters. Die AKs werden verwendet, um selbstverschlüsselnde Laufwerke (SEDs) zu sperren und zu entsperren, wenn"Verschlüsselung im Ruhezustand" ist auf dem Cluster aktiviert. Das EKS gewährleistet die sichere Generierung und Speicherung der AKs. Der Cluster nutzt das Key Management Interoperability Protocol (KMIP), ein von OASIS definiertes Standardprotokoll, um mit dem EKS zu kommunizieren.