简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 NetApp 加密解决方案对卷进行加密

提供者 netapp-bcammett 下载此页面的 PDF

Cloud Volumes ONTAP 通过外部密钥管理器同时支持 NetApp 卷加密( NVE )和 NetApp 聚合加密( NAE )。NVE 和 NAE 是基于软件的解决方案,支持( FIPS ) 140-2 合规的卷空闲数据加密。 "详细了解这些加密解决方案"

从 Cloud Volumes ONTAP 9.7 开始,在设置外部密钥管理器后,新聚合将默认启用 NAE 。默认情况下,不属于 NAE 聚合的新卷将启用 NVE (例如,如果您有在设置外部密钥管理器之前创建的现有聚合)。

Cloud Volumes ONTAP 不支持板载密钥管理。

您的 Cloud Volumes ONTAP 系统应向 NetApp 支持部门注册。从 Cloud Manager 3.7.1 开始,向 NetApp 支持部门注册的每个 Cloud Volumes ONTAP 系统都会自动安装 NetApp 卷加密许可证。

注 Cloud Manager 不会在位于中国地区的系统上安装 NVE 许可证。
步骤
  1. 查看中支持的密钥管理器列表 "NetApp 互操作性表工具"

    提示 搜索 * 密钥管理器 * 解决方案。
  2. "连接到 Cloud Volumes ONTAP 命令行界面"

  3. 安装 SSL 证书并连接到外部密钥管理服务器。