NSE : ONTAP 9.1 以降で、外部キー管理( KMIP )サーバをオンボードキーマネージャ( OKM )に変換する方法
のとう
のとう
環境
- NetApp Storage Encryption(NSE)
- NetApp Volume Encryption(NVE)
- オンボードキーマネージャ( OTM )
- ONTAP 9.1 以降
説明
この記事では、 Data ONTAP 9.1 以降でオンボードキー管理を使用するように手順で既存のキー管理( KMIP )サーバの設定を変換する方法について説明します。
- オンボードキーマネージャは、 NVE や NSE を使用して暗号化を有効にすると、クラスタに作成されたキーを保護します。
- データ暗号化を計画している各クラスタに、 OKM を有効にします。
- NetApp Storage Encryption ( NSE )を使用する外部キー管理( KMIP )サーバを使用している場合は、オンボードキーマネージャを有効にする前に外部キー管理ツールの設定を削除してください。
- クラスタピアと MetroCluster のキー管理ツールの設定が同じである必要があります。(すべての OKM またはすべての外部 KMIP )。
- OKM をインストールするには、外部 KMIP を使用するすべてのクラスタピアで KMIP 構成を削除する必要があります(以下の手順を使用)。