配置 Lenovo 卷加密配置 LVE配置外部密钥管理配置外部密钥管理您可使用一个或多个外部密钥管理软件保护集群用于访问加密数据的密钥。外部密钥管理软件是您的存储环境中的第三方系统,使用密钥管理互操作性协议 (KMIP) 向节点提供密钥。在集群上安装 SSL 证书集群和 KMIP 服务器使用 KMIP SSL 证书验证对方的身份,并建立 SSL 连接。在配置与 KMIP 服务器的 SSL 连接之前,必须为集群安装 KMIP 客户端 SSL 证书,并为 KMIP 服务器的根证书颁发机构 (CA) 安装 SSL 公用证书。在 ONTAP 9.6 和更高版本中启用外部密钥管理(LVE)您可使用一个或多个 KMIP 服务器保护集群用于访问加密数据的密钥。从 ONTAP 9.6 开始,可使用一个或多个 KMIP 服务器来保护特定 SVM 用于访问加密数据的密钥。在 ONTAP 9.5 和 9.4 中启用外部密钥管理您可使用一个或多个 KMIP 服务器保护集群用于访问加密数据的密钥。一个节点最多可以连接四个 KMIP 服务器。出于冗余和灾难恢复的目的,建议最少连接两个服务器。提供反馈