加密密钥管理方案

可以通过外部或内部方案来实施加密密钥管理。

外部加密密钥管理方案

在外部加密密钥管理方案中,加密密钥与数据分开存储,从而为密钥服务提供一种明确定义的安全接口。

通过符合外部密钥管理互操作性协议 (KMIP) 的服务器(例如 IBM® Security Key Lifecycle Manager (SKLM) 或 Gemalto SafeNet KeySecure 服务器)将密钥存储与数据存储和密钥管理分离。

下表显示了各种版本的 IBM FlashSystem A9000 和 A9000R 所支持的 Gemalto SafeNet KeySecure 服务器版本。
表 1. Gemalto SafeNet KeySecure 服务器支持
IBM FlashSystem A9000 和 A9000R 版本 Gemalto SafeNet KeySecure 服务器的受支持版本
12.0 - 12.0.2 8.3.2 或更早的版本
12.0.3 8.4 或更早的版本

SKLM 也用于在本地创建、分发、备份和管理密钥及证书的生命周期。

内部加密密钥管理方案

内部加密密钥管理方案不能为独立的专用密钥管理系统的购买、部署或管理提供保证,因为将在存储系统中生成和存储加密密钥。 此外,在加密内部加密密钥管理方案中,密钥不受软件升级影响,它在多达两个网格控制器发生故障时仍然可用。