Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在ASA R2系统上的密钥管理器之间迁移ONTAP数据加密密钥

贡献者
PDF

您可以使用ASA R2系统上的ONTAP板载密钥管理器或外部密钥管理器(或两者)来管理数据加密密钥。只能在Storage VM级别启用外部密钥管理器。在ONTAP集群级别、您可以启用板载密钥管理器或外部密钥管理器。

如果在以下位置启用密钥管理器…​ 您可以使用…​

仅限集群级别

板载密钥管理器或外部密钥管理器

仅限SVM级别

仅限外部密钥管理器

集群级别和SVM级别

以下密钥管理器组合之一:

  • 备选案文1.

    集群级别:板载密钥管理器

    SVM级别:外部密钥管理器

  • 备选案文2.

    集群级别:外部密钥管理器

    SVM级别:外部密钥管理器

在ONTAP集群级别的密钥管理器之间迁移密钥

从9.16.1 9.161开始、您可以使用ONTAP命令行界面(CLI)在集群级别的密钥管理器之间迁移密钥。

从板载到外部
步骤

  1. 将权限级别设置为高级:

    set -privilege advanced
    Cli
    Copy

  2. 创建非活动的外部密钥管理器配置:

    security key-manager external create-config
    Cli
    Copy

  3. 切换到外部密钥管理器:

    security key-manager keystore enable -vserver <svm_name> -type KMIP
    Cli
    Copy

  4. 删除板载密钥管理器配置:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM
    Cli
    Copy

  5. 将权限级别设置为 admin :

    set -privilege admin
    Cli
    Copy

在ONTAP集群和Storage VM级别的密钥管理器之间迁移密钥

您可以使用ONTAP命令行界面(CLI)在集群级别的密钥管理器与Storage VM级别的密钥管理器之间迁移密钥。

步骤

  1. 将权限级别设置为高级:

    set -privilege advanced
    Cli
    Copy

  2. 迁移密钥:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>
    Cli
    Copy

  3. 将权限级别设置为 admin :

    set -privilege admin
    Cli
    Copy