外部密钥管理入门

外部密钥管理( EKM )与外部集群外置密钥服务器(外部密钥服务器)一起提供安全身份验证密钥( AK )管理。可以使用 EKS 来安全地生成和存储 AK。

如果集群上启用了空闲加密 (Encryption At Rest, EAR),则可以使用此 AK 锁定和解锁自加密驱动器 (Self Encrypting Drive, SED)。此集群可利用密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP)(一种 OASIS 定义的标准协议)与 EKS 进行通信。