Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置外部密钥管理概述

贡献者
PDF

您可以使用一个或多个外部密钥管理服务器来保护集群用于访问加密数据的密钥。外部密钥管理服务器是存储环境中的第三方系统,可使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )为节点提供密钥。

备注 对于 ONTAP 9.1 及更早版本,必须先将节点管理 LIF 分配给已配置节点管理角色的端口,然后才能使用外部密钥管理器。

NetApp 卷加密( NVE )在 ONTAP 9.1 及更高版本中支持板载密钥管理器。从ONTAP 9.3开始、NVE支持外部密钥管理(KMIP)和板载密钥管理器。从 ONTAP 9.10.1 开始,您可以使用 Azure密钥存储或Google Cloud密钥管理器服务 保护NVE密钥。从ONTAP 9.11.1开始、您可以在一个集群中配置多个外部密钥管理器。请参见 配置集群模式密钥服务器。