メインコンテンツまでスキップ

NetApp wins prestigious Coveo Relevance Pinnacle Award. Learn more!

INSIGHT Japan :2023年 1月25日(水)ANAインターコンチネンタルホテル開催 へ参加・申込を行う

NSE : ONTAP 9.1 以降で、外部キー管理( KMIP )サーバをオンボードキーマネージャ( OKM )に変換する方法

Views:
167
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

のとう

のとう

環境

  • NetApp Storage Encryption(NSE)
  • NetApp Volume Encryption(NVE)
  • オンボードキーマネージャ( OTM )
  • ONTAP 9.1 以降

説明

この記事では、 Data ONTAP 9.1 以降でオンボードキー管理を使用するように手順で既存のキー管理( KMIP )サーバの設定を変換する方法について説明します。

  • オンボードキーマネージャは、 NVE や NSE を使用して暗号化を有効にすると、クラスタに作成されたキーを保護します。
  • データ暗号化を計画している各クラスタに、 OKM を有効にします。
  • NetApp Storage Encryption ( NSE )を使用する外部キー管理( KMIP )サーバを使用している場合は、オンボードキーマネージャを有効にする前に外部キー管理ツールの設定を削除してください。
  • クラスタピアと MetroCluster のキー管理ツールの設定が同じである必要があります。(すべての OKM またはすべての外部 KMIP )。
  • OKM をインストールするには、外部 KMIP を使用するすべてのクラスタピアで KMIP 構成を削除する必要があります(以下の手順を使用)。

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device