Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP NetApp Volume Encryptionを使用した外部キー管理の設定について学習します

共同作成者 netapp-bhouser netapp-barbe netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-aherbin
PDF

クラスタが暗号化されたデータにアクセスするために使用する鍵を保護するために、1台以上の外部鍵管理サーバを使用できます。外部鍵管理サーバとは、ストレージ環境内のサードパーティ製システムであり、Key Management Interoperability Protocol(KMIP)を使用してノードに鍵を提供します。ONTAPは、オンボードキーマネージャに加えて、複数の外部鍵管理サーバをサポートしています。

ONTAP 9.10.1以降では、Azure Key Vault または Google Cloud Key Manager Serviceを使用してデータSVMのNVEキーを保護できます。ONTAP 9.11.1以降では、クラスタ内に複数の外部キーマネージャを設定できます。クラスタ化されたキーサーバを設定するを参照してください。ONTAP 9.12.0以降では、"AWSのKMS"を使用してデータSVMのNVEキーを保護できます。ONTAP 9.17.1以降では、OpenStackのBarbican KMSを使用してデータSVMのNVEキーを保護できます。