简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在密钥管理器之间迁移ONTAP数据加密密钥
贡献者
建议更改
PDF
您可以使用ONTAP板载密钥管理器和/或外部密钥管理器来管理数据加密密钥。只能在Storage VM级别启用外部密钥管理器。在ONTAP集群级别、您可以启用板载密钥管理器或外部密钥管理器。
| 如果在以下位置启用密钥管理器… | 您可以使用… |
|---|---|
仅限集群级别 |
板载密钥管理器或外部密钥管理器 |
仅限SVM级别 |
仅限外部密钥管理器 |
集群级别和SVM级别 |
以下密钥管理器组合之一:
|
在ONTAP集群级别的密钥管理器之间迁移密钥
从ONTAP 9.16.1开始,您可以使用ONTAP命令行界面(CLI)在群集级别的密钥管理器之间迁移密钥。
从板载密钥管理器到外部密钥管理器
步骤
-
将权限级别设置为高级:
set -privilege advanced -
创建非活动的外部密钥管理器配置:
security key-manager external create-config -
切换到外部密钥管理器:
security key-manager keystore enable -vserver <svm_name> -type KMIP -
删除板载密钥管理器配置:
security key-manager keystore delete-config -vserver <svm_name> -type OKM -
将权限级别设置为 admin :
set -privilege admin
从外部密钥管理器到板载密钥管理器
步骤
-
将权限级别设置为高级:
set -privilege advanced -
创建非活动板载密钥管理器配置:
security key-manager onboard create-config -
启用板载密钥管理器配置:
security key-manager keystore enable -vserver <svm_name> -type OKM -
删除外部密钥管理器配置
security key-manager keystore delete-config -vserver <svm_name> -type KMIP -
将权限级别设置为 admin :
set -privilege admin
在ONTAP集群和Storage VM级别的密钥管理器之间迁移密钥
您可以使用ONTAP命令行界面(CLI)在集群级别的密钥管理器与Storage VM级别的密钥管理器之间迁移密钥。
步骤
-
将权限级别设置为高级:
set -privilege advanced -
迁移密钥:
security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name> -
将权限级别设置为 admin :
set -privilege admin