メインコンテンツまでスキップ

NetApp_Insight_2020.png 

NSE : ONTAP 9.1 以降で、外部キー管理( KMIP )サーバを OnBoard Key Manager ( OKM )に変換する方法

Views:
39
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

のとう

のとう

に適用されます

  • NetApp Storage Encryption(NSE)
  • NetApp Volume Encryption(NVE)
  • オンボードキーマネージャ( OTM )
  • ONTAP 9.1 以降

説明

この資料では、 Data ONTAP 9.1 以降でオンボードキー管理を使用するように既存のキー管理( KMIP )サーバ設定を変換する手順について説明します。

  • OnBoard Key Manager は、 NVE や NSE を使用して暗号化が有効になっている場合に、クラスタで作成されたキーを保護します。
  • データ暗号化が計画されている各クラスタで OTM を有効にします。
  • NetApp Storage Encryption ( NSE )で外部キー管理( KMIP )サーバを使用している場合は、オンボードキーマネージャを有効にする前に、外部キーマネージャの設定を削除してください。
  • クラスタピアと MetroCluster は、同じキーマネージャ設定である必要があります。(すべて OKM またはすべての外部 KMIP )。
  • OKM をインストールする前に、外部 KMIP を使用するすべてのクラスタピアで KMIP 設定を削除する必要があります(以下の手順を使用)。
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support