在新添加的节点中启用板载密钥管理

您可使用 Onboard Key Manager 保护集群用于访问加密数据的密钥。您必须在访问加密卷或自加密磁盘的每个集群上启用 Onboard Key Manager。

如果您配置了 MetroCluster，请查看以下准则：

• 从 ONTAP 9.6 开始，必须先在本地集群上运行 security key-manager onboard enable，然后再在远程集群上运行 security key-manager onboard sync，并且两次需使用相同的密码短语。
• 在 ONTAP 9.5 中，必须先在本地集群上运行 security key-manager setup，然后再在远程集群上运行 security key-manager setup -sync-metrocluster-config yes，并且两次需使用相同的密码短语。
• 在 ONTAP 9.5 之前的版本中，必须先在本地集群上运行 security key-manager setup，等待大约 20 秒，然后在远程集群上运行 security key-manager setup，并且两次需使用相同的密码短语。

默认情况下，重新启动节点时，您无需输入密钥管理器密码短语。从 ONTAP 9.4 开始，您可以使用 -enable-cc-mode yes 选项要求用户在重新启动后输入密码短语。

对于 LVE，如果设置 -enable-cc-mode yes，则用 volume create 和 volume move start 命令创建的卷将自动加密。对于 volume create，您不需要指定 -encrypt true。对于 volume move start，您不需要指定 -encrypt-destination true。