NSE: ONTAP 9.1 以降で外部キー管理 (KMIP) サーバーをオンボードキーマネージャー (OKM) に変換する方法

のとう

この記事では、既存のキー管理 (KMIP) サーバー構成を Data ONTAP 9.1 以降のオンボードキー管理を使用するように変換する手順について説明します。

オンボードキーマネージャは、NVE または NSE を使用して暗号化が有効になっている場合にクラスタ上で作成されたキーを保護します。
データ暗号化を計画している各クラスタで OKM を有効にしてください。NetApp
Storage Encryption (NSE) と外部キー管理 (KMIP) サーバを使用している場合は、オンボードキーマネージャを有効にする前に外部キーマネージャの設定を削除してください。
クラスタピアとメトロクラスタは、同じキーマネージャ設定（すべて OKM またはすべて外部 KMIP）である必要があります。OKM
をインストールする前に、外部 KMIP を使用しているすべてのクラスタピアで KMIP 設定を削除する必要があります（以下の手順を使用）。