外部密钥管理入门

外部密钥管理 (External Key Management, EKM) 可通过集群外部密钥服务器 (External Key Server, EKS) 安全地管理身份验证密钥 (Authentication Key, AK)。可以使用 EKS 来安全地生成和存储 AK。

如果集群上启用了空闲加密 (Encryption At Rest, EAR),则可以使用此 AK 锁定和解锁自加密驱动器 (Self Encrypting Drive, SED)。此集群可利用密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP)(一种 OASIS 定义的标准协议)与 EKS 进行通信。