Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部キー管理の概要の設定

共同作成者

1 つ以上の外部キー管理サーバを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。外部キー管理サーバはストレージ環境に配置されたサードパーティのシステムで、 Key Management Interoperability Protocol ( KMIP )を使用してノードにキーを提供します。

メモ ONTAP 9.1 以前のバージョンでは、外部キー管理ツールを使用する前に、ノード管理ロールが設定されたポートにノード管理 LIF を割り当てる必要があります。

ONTAP 9.1 以降では、 NetApp Volume Encryption ( NVE )によってオンボードキーマネージャがサポートされます。ONTAP 9.3以降では、NVEで外部キー管理(KMIP)とオンボードキーマネージャがサポートされます。ONTAP 9.10.1 以降では、を使用できます Azure Key VaultサービスまたはGoogle Cloud Key Managerサービス NVEキーを保護するため。ONTAP 9.11.1以降では、1つのクラスタに複数の外部キー管理ツールを設定できます。を参照してください クラスタ化されたキーサーバを設定