简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
了解如何使用ONTAP NetApp卷加密配置外部密钥管理
贡献者
建议更改
PDF
您可以使用一个或多个外部密钥管理服务器来保护集群用于访问加密数据的密钥。外部密钥管理服务器是存储环境中的第三方系统,它使用密钥管理互操作性协议 (KMIP) 向节点提供密钥。除了板载密钥管理器之外, ONTAP还支持多个外部密钥管理服务器。
Beginning with ONTAP 9.10.1, you can use xref:manage-keys-azure-google-task.html[Azure Key Vault or Google Cloud Key Manager Service] to protect your NVE keys for data SVMs. Beginning with ONTAP 9.11.1, you can configure multiple external key managers in a cluster. See xref:configure-cluster-key-server-task.html[Configure clustered key servers]. Beginning with ONTAP 9.12.0, you can use link:https://docs.aws.amazon.com/kms/latest/developerguide/overview.html[AWS' KMS^] to protect your NVE keys for data SVMs. Beginning with ONTAP 9.17.1, you can use OpenStack's xref:manage-keys-barbican-task.html[Barbican KMS] to protect your NVE keys for data SVMs.