Der Lebenszyklus des Verschlüsselungsschlüssels ist flexibel, weil Sie Schlüssel jederzeit ändern können, ohne Datenservices offline zu setzen.
Wenn ein Schlüssel aus dem Keystore gelöscht wird, werden alle Shares, die den Schlüssel verwenden, aufgehoben und auf ihre Daten kann nicht mehr zugegriffen werden. Das Backup von Schlüsseln im OKM-Keystore muss mit den OKM-Backupservices ausgeführt werden. Das Backup von Schlüsseln im LOCAL-Keystore ist Bestandteil des Systemkonfigurationsbackups der Appliance. Bei dem LOCAL-Keystore kann der Schlüssel beim Erstellen auch nach Wert angegeben werden, damit er in einem externen System hinterlegt wird. Dadurch ergibt sich eine alternative Backup-/Restore-Möglichkeit pro Schlüssel.