Configurar uma visão geral do gerenciamento de chaves externas
Você pode usar um ou mais servidores de gerenciamento de chaves externos para proteger as chaves que o cluster usa para acessar dados criptografados. Um servidor de gerenciamento de chaves externo é um sistema de terceiros em seu ambiente de storage que serve chaves para nós que usam o Key Management Interoperability Protocol (KMIP).
Para o ONTAP 9.1 e versões anteriores, as LIFs de gerenciamento de nós devem ser atribuídas a portas configuradas com a função de gerenciamento de nó antes de usar o gerenciador de chaves externo. |
O NetApp volume Encryption (NVE) é compatível com o Gerenciador de chaves integrado no ONTAP 9.1 e posterior. A partir do ONTAP 9.3, o NVE é compatível com gerenciamento de chaves externas (KMIP) e Gerenciador de chaves integrado. A partir do ONTAP 9.10,1, você pode usar Serviço do Azure Key Vault ou do Google Cloud Key Manager para proteger suas chaves NVE. A partir do ONTAP 9.11,1, você pode configurar vários gerenciadores de chaves externos em um cluster. Consulte Configurar servidores de chaves em cluster.