本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
了解如何使用ONTAP NetApp磁碟區加密設定外部金鑰管理
貢獻者
建議變更
PDF
您可以使用一個或多個外部金鑰管理伺服器來保護叢集用於存取加密資料的金鑰。外部金鑰管理伺服器是儲存環境中的第三方系統,它使用金鑰管理互通性協定 (KMIP) 向節點提供金鑰。除了板載金鑰管理器之外, ONTAP還支援多個外部金鑰管理伺服器。
Beginning with ONTAP 9.10.1, you can use xref:manage-keys-azure-google-task.html[Azure Key Vault or Google Cloud Key Manager Service] to protect your NVE keys for data SVMs. Beginning with ONTAP 9.11.1, you can configure multiple external key managers in a cluster. See xref:configure-cluster-key-server-task.html[Configure clustered key servers]. Beginning with ONTAP 9.12.0, you can use link:https://docs.aws.amazon.com/kms/latest/developerguide/overview.html[AWS' KMS^] to protect your NVE keys for data SVMs. Beginning with ONTAP 9.17.1, you can use OpenStack's xref:manage-keys-barbican-task.html[Barbican KMS] to protect your NVE keys for data SVMs.