Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在 ASA R2 系統上的金鑰管理員之間移轉 ONTAP 資料加密金鑰

貢獻者
PDF

您可以使用 ASA R2 系統上的 ONTAP 機載金鑰管理程式或外部金鑰管理程式(或兩者)來管理資料加密金鑰。外部金鑰管理員只能在儲存 VM 層級啟用。在 ONTAP 叢集層級,您可以啟用內建金鑰管理程式或外部金鑰管理程式。

如果您在 …​ 您可以使用 …​

僅叢集層級

內建金鑰管理程式或外部金鑰管理程式

僅 SVM 層級

僅限外部金鑰管理員

叢集和 SVM 層級

下列其中一個按鍵管理器組合:

  • 選項1

    叢集層級:內建金鑰管理程式

    SVM 層級:外部金鑰管理程式

  • 選項2

    叢集層級:外部金鑰管理程式

    SVM 層級:外部金鑰管理程式

在 ONTAP 叢集層級的關鍵管理員之間移轉金鑰

從 ONTAP 9.16.1 開始,您可以使用 ONTAP 命令列介面( CLI )在叢集層級的關鍵管理員之間移轉金鑰。

從內建到外接
步驟

  1. 將權限層級設為進階:

    set -privilege advanced
    Cli
    Copy

  2. 建立非作用中的外部金鑰管理程式組態:

    security key-manager external create-config
    Cli
    Copy

  3. 切換至外部金鑰管理程式:

    security key-manager keystore enable -vserver <svm_name> -type KMIP
    Cli
    Copy

  4. 刪除機載金鑰管理程式組態:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM
    Cli
    Copy

  5. 將權限等級設為admin:

    set -privilege admin
    Cli
    Copy

在 ONTAP 叢集和儲存 VM 層級的關鍵管理程式之間移轉金鑰

您可以使用 ONTAP 命令列介面( CLI ),在叢集層級的金鑰管理程式與儲存 VM 層級的金鑰管理程式之間移轉金鑰。

步驟

  1. 將權限層級設為進階:

    set -privilege advanced
    Cli
    Copy

  2. 移轉金鑰:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>
    Cli
    Copy

  3. 將權限等級設為admin:

    set -privilege admin
    Cli
    Copy