简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
什么是密钥管理服务器 (KMS)?
建议更改
PDF
密钥管理服务器 (KMS) 是一个外部第三方系统,它使用密钥管理互操作性协议 (KMIP) 向相关StorageGRID站点上的StorageGRID设备节点提供加密密钥。
StorageGRID仅支持某些密钥管理服务器。要获取受支持的产品和版本的列表,请使用 "NetApp互操作性矩阵工具 (IMT)"。
您可以使用一个或多个密钥管理服务器来管理在安装期间启用了“节点加密”设置的任何StorageGRID设备节点的节点加密密钥。通过将这些设备节点与密钥管理服务器结合使用,即使设备从数据中心移除,您也可以保护数据。设备卷加密后,除非节点可以与 KMS 通信,否则您无法访问设备上的任何数据。
|
StorageGRID不会创建或管理用于加密和解密设备节点的外部密钥。如果您计划使用外部密钥管理服务器来保护StorageGRID数据,则必须了解如何设置该服务器,并且必须了解如何管理加密密钥。执行密钥管理任务超出了这些说明的范围。如果您需要帮助,请参阅密钥管理服务器的文档或联系技术支持。 |