配置外部密钥管理
您可使用一个或多个外部密钥管理软件保护集群用于访问加密数据的密钥。外部密钥管理软件是您的存储环境中的第三方系统,使用密钥管理互操作性协议 (KMIP) 向节点提供密钥。
- 在集群上安装 SSL 证书
集群和 KMIP 服务器使用 KMIP SSL 证书验证对方的身份,并建立 SSL 连接。在配置与 KMIP 服务器的 SSL 连接之前,必须为集群安装 KMIP 客户端 SSL 证书,并为 KMIP 服务器的根证书颁发机构 (CA) 安装 SSL 公用证书。 - 在 ONTAP 9.6 和更高版本中启用外部密钥管理(基于硬件)
您可使用一个或多个 KMIP 服务器保护集群用于访问加密数据的密钥。一个节点最多可以连接四个 KMIP 服务器。出于冗余和灾难恢复的目的,建议最少连接两个服务器。 - 在 ONTAP 9.5 和 9.4 中启用外部密钥管理
您可使用一个或多个 KMIP 服务器保护集群用于访问加密数据的密钥。一个节点最多可以连接四个 KMIP 服务器。出于冗余和灾难恢复的目的,建议最少连接两个服务器。 - 在 ONTAP 9.6 和更高版本中创建认证密钥
您可以使用 security key-manager key create 命令为节点创建认证密钥,并将它们存储在经过配置的 KMIP 服务器上。 - 在 ONTAP 9.5 和更低版本中创建认证密钥
您可以使用 security key-manager create-key 命令为节点创建认证密钥,并将它们存储在经过配置的 KMIP 服务器上。 - 将数据认证密钥分配给 FIPS 驱动器或 SED(外部密钥管理)
可使用 storage encryption disk modify 命令为 FIPS 驱动器或 SED 分配数据认证密钥。集群节点使用此密钥来锁定或解锁驱动器上的加密数据。
提供反馈