简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 NetApp 加密解决方案对卷进行加密

Cloud Volumes ONTAP 支持 NetApp 卷加密( NVE )和 NetApp 聚合加密( NAE )。NVE 和 NAE 是基于软件的解决方案,支持( FIPS ) 140-2 合规的卷空闲数据加密。 "详细了解这些加密解决方案"

外部密钥管理器支持 NVE 和 NAE 。

在设置外部密钥管理器后,新聚合将默认启用 NAE 。默认情况下,不属于 NAE 聚合的新卷将启用 NVE (例如,如果您有在设置外部密钥管理器之前创建的现有聚合)。

Cloud Volumes ONTAP 不支持板载密钥管理。

您的 Cloud Volumes ONTAP 系统应向 NetApp 支持部门注册。向 NetApp 支持部门注册的每个 Cloud Volumes ONTAP 系统都会自动安装 NetApp 卷加密许可证。

注 Cloud Manager 不会在位于中国地区的系统上安装 NVE 许可证。
步骤

  1. 查看中支持的密钥管理器列表 "NetApp 互操作性表工具"

    提示 搜索 * 密钥管理器 * 解决方案。

  2. "连接到 Cloud Volumes ONTAP 命令行界面"

  3. 配置外部密钥管理。

    "有关说明,请参见 ONTAP 文档"