本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在金鑰管理員之間移轉 ONTAP 資料加密金鑰
貢獻者
建議變更
PDF
您可以使用 ONTAP 內建金鑰管理程式或外部金鑰管理程式(或兩者)來管理資料加密金鑰。外部金鑰管理員只能在儲存 VM 層級啟用。在 ONTAP 叢集層級,您可以啟用內建金鑰管理程式或外部金鑰管理程式。
| 如果您在 … | 您可以使用 … |
|---|---|
僅叢集層級 |
內建金鑰管理程式或外部金鑰管理程式 |
僅 SVM 層級 |
僅限外部金鑰管理員 |
叢集和 SVM 層級 |
下列其中一個按鍵管理器組合:
|
在 ONTAP 叢集層級的關鍵管理員之間移轉金鑰
從 ONTAP 9 。 16.1 開始,您可以使用 ONTAP 命令列介面( CLI ),在叢集層級的關鍵管理員之間移轉金鑰。
從內建金鑰管理程式到外部金鑰管理程式
步驟
-
將權限層級設為進階:
set -privilege advanced -
建立非作用中的外部金鑰管理程式組態:
security key-manager external create-config -
切換至外部金鑰管理程式:
security key-manager keystore enable -vserver <svm_name> -type KMIP -
刪除機載金鑰管理程式組態:
security key-manager keystore delete-config -vserver <svm_name> -type OKM -
將權限等級設為admin:
set -privilege admin
從外部金鑰管理程式到內建金鑰管理程式
步驟
-
將權限層級設為進階:
set -privilege advanced -
建立非使用中的機載金鑰管理程式組態:
security key-manager onboard create-config -
啟用內建金鑰管理程式組態:
security key-manager keystore enable -vserver <svm_name> -type OKM -
刪除外部金鑰管理程式組態
security key-manager keystore delete-config -vserver <svm_name> -type KMIP -
將權限等級設為admin:
set -privilege admin
在 ONTAP 叢集和儲存 VM 層級的關鍵管理程式之間移轉金鑰
您可以使用 ONTAP 命令列介面( CLI ),在叢集層級的金鑰管理程式與儲存 VM 層級的金鑰管理程式之間移轉金鑰。
步驟
-
將權限層級設為進階:
set -privilege advanced -
移轉金鑰:
security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name> -
將權限等級設為admin:
set -privilege admin