在 ONTAP 9.5 和 9.4 中启用外部密钥管理

您可使用一个或多个 KMIP 服务器保护集群用于访问加密数据的密钥。一个节点最多可以连接四个 KMIP 服务器。出于冗余和灾难恢复的目的，建议最少连接两个服务器。

开始之前

必须已安装 KMIP SSL 客户端和服务器证书。
只有集群管理员才能执行此任务。
在启用加密之前，必须先配置 MetroCluster 环境。

关于本任务

ONTAP 为集群中的所有节点配置 KMIP 服务器连接。

为集群节点配置密钥管理器连接：security key-manager setup
随后将打开密钥管理器设置向导。
在每个提示符处输入相应的响应内容。
添加 KMIP 服务器：security key-manager add -address key_management_server_ipaddress
示例
clusterl::> security key-manager add -address 20.1.1.1
添加额外的冗余 KMIP 服务器：security key-manager add -address key_management_server_ipaddress
示例
clusterl::> security key-manager add -address 20.1.1.2

验证是否已连接所有经过配置的 KMIP 服务器：security key-manager show -status

有关完整的命令语法，请参阅手册页。

示例

cluster1::> security key-manager show -status

Node            Port      Registered Key Manager  Status
--------------  ----      ----------------------  ---------------
node1     5696      20.1.1.1                available
node1     5696      20.1.1.2                available
node2     5696      20.1.1.1                available
node2     5696      20.1.1.2                available

提供反馈