Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP NetAppボリューム暗号化を使用した外部キー管理の構成について学習します

共同作成者 netapp-bhouser netapp-barbe netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-aherbin
PDF

1つ以上の外部キー管理サーバを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。外部キー管理サーバはストレージ環境に配置されたサードパーティのシステムで、Key Management Interoperability Protocol(KMIP)を使用してノードにキーを提供します。オンボード キー マネージャに加えて、 ONTAP は複数の外部キー管理サーバをサポートしています。

ONTAP 9.10.1以降では、 Azure Key Vault または Google Cloud Key Manager サービス データ SVM の NVE キーを保護します。ONTAP 9.11.1 以降では、クラスタ内に複数の外部キー マネージャを設定できます。見るクラスタ化されたキーサーバーを構成する。ONTAP 9.12.0以降では、 "AWS KMS" データ SVM の NVE キーを保護します。ONTAP 9.17.1以降では、OpenStackの バービカンKMS データ SVM の NVE キーを保護します。