从板载密钥管理转换为外部密钥管理
如果您希望从板载密钥管理切换为外部密钥管理,必须首先删除板载密钥管理配置,然后才能启用外部密钥管理。
开始之前
对于基于硬件的加密,必须将所有 FIPS 驱动器或 SED 的数据密钥重置为默认值。
对于基于软件的加密,必须解密所有卷。
只有集群管理员才能执行此任务。
删除集群的板载密钥管理配置:
| 对于此 ONTAP 版本... | 使用此命令... |
|---|---|
| ONTAP 9.6 及更高版本 | security key-manager onboard disable |
| ONTAP 9.5 及更低版本 | security key-manager delete-key-database |
有关完整的命令语法,请参阅手册页。
示例
以下 ONTAP 9.6 命令将删除 cluster1 的板载密钥管理配置:
clusterl::> security key-manager onboard disable
提供反馈