Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置外部密钥管理概述

贡献者

您可以使用一个或多个外部密钥管理服务器来保护集群用于访问加密数据的密钥。外部密钥管理服务器是存储环境中的第三方系统,可使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )为节点提供密钥。

对于 ONTAP 9.1 及更早版本,必须先将节点管理 LIF 分配给已配置节点管理角色的端口,然后才能使用外部密钥管理器。

在 ONTAP 9.1 及更高版本中,可以使用板载密钥管理器实施 NetApp 卷加密( NVE )。在 ONTAP 9.3 及更高版本中, NVE 可通过外部密钥管理( KMIP )和板载密钥管理器来实施。从ONTAP 9.11.1开始、您可以在一个集群中配置多个外部密钥管理器。请参见 配置集群模式密钥服务器。