メインコンテンツまでスキップ

FAQ - NetApp Volume EncryptionおよびNetApp Aggregate Encryption

Views:
3,814
Visibility:
Public
Votes:
15
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • NetApp Volume Encryption(NVE)
  • NetAppアグリゲート暗号化(NAE)

よくある質問

概要
ONTAPのソフトウェアベースの暗号化機能を教えてください。

ONTAPのソフトウェアベースの暗号化機能を教えてください。

NetApp Volume Encryption(NVE)およびNetApp Aggregate Encryption(NAE)はどのようにしてデータを暗号化しますか。

NVEとNAEはどのようにしてデータを暗号化しますか?

要件
ソフトウェアベースの暗号化(NVEおよびNAE)をサポートしているハードウェアプラットフォームはどれですか。
ソフトウェアベースの暗号化をサポートするハードウェアプラットフォームはどれですか。
クラスタのバージョンがNVEとNAEをサポートしているかどうかを確認する方法を教えてください。

詳細については、製品ドキュメント「 クラスタのバージョンがNVEをサポートしているかどうかの確認」を参照してください。

NVEおよびNAEはライセンス機能ですか。

NVEとNAEの機能はライセンスされていますか?

ONTAPで暗号化の使用が禁止されているバージョンが実行されていることを確認するにはどうすればよいですか。

ONTAPで暗号化の使用が禁止されているバージョンが実行されていることを確認するにはどうすればよいですか。

NVEおよびNAEで使用できるキー管理ツールはどれですか。

詳細については、次の製品ドキュメントを参照してください: Understanding NVE

NVEおよびNAEに対応している外部キー管理ツールはどれですか。

ONTAPでサポートされている外部キー管理ツールを確認する方法

NSEと外部キー管理ツールを使用するシステムでもNVEおよびNAEを使用できますか。

NSEと外部キー管理ツールを使用するシステムでもNVEおよびNAEを使用できますか。

NVEおよびNAEでは、すべてのボリュームで暗号化が必要ですか。

NVEおよびNAEでは、すべてのボリュームで暗号化が必要ですか。

NSE ドライブはNVE および NAEで使用できますか。

NSEドライブはNVEおよびNAEで使用できますか。

NVEをサポートしていないプラットフォームと混在プラットフォームクラスタでNVEを使用できますか。

NVEをサポートしていないプラットフォームと混在プラットフォームクラスタでNVEを使用できますか。

アーキテクチャ
NVEとNAEで暗号化されるデータは何ですか?
NAEとNVEで暗号化されるデータは何ですか?
ソフトウェアベースの暗号化(NVEまたはNAE)を使用している場合、ONTAPのStorage Efficiencyは維持されますか。
ソフトウェアベースの暗号化を使用している場合、ONTAPのストレージ効率化は維持されますか。
NVEとNAEはアグリゲート重複排除と連携しますか。
NVEとNAEはアグリゲート重複排除と連携しますか。
NVEおよびNAEは、データの暗号化にどのような種類のアルゴリズムを使用しますか?
NVEおよびNAEは、データの暗号化にどのような種類のアルゴリズムを使用しますか?
Snapshotコピーは暗号化されているか。
NAEとNVEで暗号化されるデータは何ですか?
FlexCloneボリュームは暗号化されているか。
NAEとNVEで暗号化されるデータは何ですか?
FlexCloneボリュームを元のボリュームとは異なる暗号化キーで暗号化できますか。
FlexCloneボリュームを元のボリュームとは異なる暗号化キーで暗号化できますか。
データボリュームの暗号化キーは再利用されますか?
データボリュームの暗号化キーは再利用されますか?
データボリュームに特定の暗号化キーを割り当てることはできますか。
データボリュームに特定の暗号化キーを割り当てることはできますか。
NetApp SnapMirrorを使用して暗号化されたボリュームを別のクラスタにミラーリングする場合、デスティネーションで同じ暗号化キーが使用されていますか。
NetApp SnapMirrorを使用して暗号化されたボリュームを別のクラスタにミラーリングする場合、デスティネーションで同じ暗号化キーが使用されていますか。
NVEとNAEは転送中のデータを暗号化しますか?
NVEとNAEは転送中のデータを暗号化しますか?
NVEはSnapMirorを使用して転送中にデータを暗号化しますか。
NVEはSnapMirrorを使用して転送中にデータを暗号化しますか。
NetAppボリューム暗号化キーはクラスタ間でレプリケートされますか。
NetAppボリューム暗号化キーはクラスタ間でレプリケートされますか。
NVE暗号化キーとNAE暗号化キーはどこに格納されますか。
NVE暗号化キーとNAE暗号化キーはどこに格納されますか。
Trusted Platform Module(TPM)とは
Trusted Platform Module(TPM)とは
SnapMirror関係のソースボリュームとデスティネーションボリュームの両方でNetAppボリューム暗号化を有効にする必要がありますか。
SnapMirror関係のソースボリュームとデスティネーションボリュームの両方でNetAppボリューム暗号化を有効にする必要がありますか。
NetAppボリューム暗号化およびNetAppアグリゲート暗号化FIPS 140-2は認定されていますか。
NetAppボリューム暗号化およびNetAppアグリゲート暗号化FIPS 140-2は認定されていますか。
NVEまたはNAEを有効にする前に、データ流出から保護するための特別な手順またはメカニズムはありますか。
NVEまたはNAEを有効にする前に、データ流出から保護するための特別な手順またはメカニズムはありますか。
削除したファイルをNVEボリュームから無停止でパージできますか。
削除したファイルをNVEボリュームから無停止でパージできますか。
NVEでは、外部KMIPサーバを使用した暗号化キーの格納と保護はサポートされていますか。
NVEでは、外部KMIPサーバを使用した暗号化キーの格納と保護はサポートされていますか。
構成
新しいデータボリュームを暗号化する方法

詳細については、製品ドキュメント「 Enable encryption on a new volume」を参照してください。

既存のデータボリュームを暗号化できますか。

詳細については、製品ドキュメントを参照してください。 volume move startコマンドを使用して既存のボリュームの暗号化を有効にする

既存のデータボリュームを(ボリュームを移動せずに)インプレースで暗号化できますか。

詳細については、製品ドキュメントを参照してください。 volume encryption conversion startコマンドを使用して既存のボリュームで暗号化を有効にする

ONTAP 9.6のNAEで既存のボリュームを暗号化できますか。

プレーンテキストの集計をNAEに変換するにはどうすればよいですか?

NVEボリュームをNAEボリュームに移動したあとに、アグリゲートの重複排除によるスペース削減を実現するにはどうすればよいですか?

NVEボリュームをNAEボリュームに移動したあとに、アグリゲートの重複排除によるスペース削減を実現するにはどうすればよいですか。

NVEボリュームの暗号化を解除する方法

NVEボリュームの暗号化を解除する方法を教えてください。

NAEボリュームの暗号化を解除する方法

NAEボリュームの暗号化を解除する方法を教えてください。

volume encryption conversion startコマンドの進捗状況を表示するにはどうすればよいですか?

volume encryption conversion startコマンドの進捗状況を表示するにはどうすればよいですか?

NVEボリューム暗号化の開始がアクティブな状態でボリュームを移動できますか。

NVEボリューム暗号化の開始がアクティブな状態でボリュームを移動できますか。

ボリューム暗号化を一時停止して再開した場合、変換は中断されたところから続行されますか?

ボリューム暗号化を一時停止して再開した場合、変換は中断されたところから続行されますか?

ボリューム暗号化変換プロセスを調整することはできますか。

ボリューム暗号化変換プロセスを調整することはできますか。

ボリューム暗号化変換プロセスを同時に実行できる最大数はありますか。

ボリューム暗号化変換プロセスを同時に実行できる最大数はありますか。

ボリュームを削除せずにNVEボリューム暗号化キーを瞬時に削除できますか。

ボリュームを削除せずにNVEボリューム暗号化キーを瞬時に削除できますか。

NAEボリュームを削除せずに、NAEアグリゲート暗号化キーを瞬時に削除できますか。

NAEボリュームを削除せずに、NAEアグリゲート暗号化キーを瞬時に削除できますか。 

データを暗号化するために、暗号化されたボリュームを作成したあとに追加の手順が必要ですか?

データを暗号化するために、暗号化されたボリュームを作成したあとに追加の手順が必要ですか?

暗号化された既存のボリュームで暗号化キーを変更したりキーを変更したりできますか。

暗号化された既存のボリュームで暗号化キーを変更したりキーを変更したりできますか。

ボリュームのキーが最後に変更された日時を確認するにはどうすればよいですか。

ボリュームのキーが最後に変更された日時を確認するにはどうすればよいですか。

NetAppボリューム暗号化を使用する場合、すべてのデータボリュームを暗号化する必要がありますか。

NetAppボリューム暗号化を使用する場合、すべてのデータボリュームを暗号化する必要がありますか。

ボリュームが暗号化されているかどうかを確認する方法を教えてください。

ボリュームが暗号化されているかどうかを確認する方法を教えてください。

オンボードキーマネージャから外部キーマネージャに移行するにはどうすればよいですか。逆に移行するにはどうすればよいですか。

オンボードキーマネージャから外部キーマネージャに移行するにはどうすればよいですか。逆に移行するにはどうすればよいですか。

コントローラのリブート時にOKMパスフレーズのプロンプトを要求するには、どうすればよいですか。

コントローラのリブート時にOKMパスフレーズのプロンプトを要求するには、どうすればよいですか。

OKMを-enable-cc-mode trueで初期化したときに、-encryptをfalseに設定してNVEボリュームの作成でエラーが発生するのはなぜですか?

OKMを-enable-cc-mode trueで初期化したときに、-encryptをfalseに設定してNVEボリュームの作成でエラーが発生するのはなぜですか?

ノードから外部キー管理ツールにアクセスする状況はどのようなものですか?

ノードから外部キー管理ツールにアクセスする状況はどのようなものですか?

外部キー管理ツールにアクセスできない場合、ONTAPはどのように動作しますか?

外部キー管理ツールにアクセスできない場合、ONTAPはどのように動作しますか?

ノードのギブバック時に外部キー管理ツールを使用できない場合、NVEボリュームとNAEボリュームはどうなりますか。

ノードのギブバック時に外部キー管理ツールを使用できない場合、NVEボリュームとNAEボリュームはどうなりますか。

NVEおよびNAE対応のONTAPイメージはどこでダウンロードできますか。

NVEおよびNAE対応のONTAPイメージはどこでダウンロードできますか。

ONTAP非NVE対応リリースをNVE対応のONTAPリリースよりも先にインストールすると、どうなりますか。

ONTAP非NVE対応リリースをNVE対応のONTAPリリースよりも先にインストールすると、どうなりますか。

NVE / NAE非対応バージョンからNVEまたはNAE対応バージョンのONTAPに切り替えるには、どうすればよいですか。

NVE / NAE非対応バージョンからNVEまたはNAE対応バージョンのONTAPに切り替えるには、どうすればよいですか。

新規作成したボリュームでNVEをデフォルトで有効にするにはどうすればよいですか。

新規作成したボリュームでNVEをデフォルトで有効にするにはどうすればよいですか。

パフォーマンス
NVEとNAEのパフォーマンスへの影響

NVEとNAEのパフォーマンスへの影響

NVEやNAEでは、特定のプラットフォームの方がパフォーマンスが向上しますか。

NVEやNAEでは、特定のプラットフォームの方がパフォーマンスが向上しますか。

NVEとNAEを使用している場合、SSDとHDDのパフォーマンスに違いはありますか。

NVEとNAEを使用している場合、SSDとHDDのパフォーマンスに違いはありますか。

NVEまたはNAEを使用する場合、暗号化されていないボリュームにパフォーマンスへの影響はありますか。

NVEまたはNAEを使用する場合、暗号化されていないボリュームにパフォーマンスへの影響はありますか。

 既存のシステムでNVEまたはNAEを有効にした場合の影響を評価するにはどうすればよいですか。

既存のシステムでNVEまたはNAEを有効にした場合の影響を評価するにはどうすればよいですか。

相互運用性
MetroClusterでNVEやNAEを使用できますか。

MetroClusterでNVEやNAEを使用できますか。

ONTAP SelectでNVEやNAEを使用できますか。

ONTAP SelectでNVEやNAEを使用できますか。 

NVEおよびNAEはNetApp FlexArrayソフトウェアで使用できますか。

NVEおよびNAEはNetApp FlexArrayソフトウェアで使用できますか。

Cloud Volumes ONTAPでNVEやNAEを使用できますか。

Cloud Volumes ONTAPでNVEやNAEを使用できますか。

NVEおよびNAEはNetApp Flash Cacheカードでサポートされていますか。

NVEおよびNAEはNetApp Flash Cacheカードでサポートされていますか。

NetApp Flash PoolインテリジェントキャッシングのデータはNVEおよびNAEで暗号化されていますか。

NetApp Flash PoolインテリジェントキャッシングのデータはNVEおよびNAEで暗号化されていますか。

NetApp SnapLockソフトウェアおよびNetApp ONTAP FlexGroupボリュームはNVEおよびNAEと互換性がありますか。

NetApp SnapLockソフトウェアおよびNetApp ONTAP FlexGroupボリュームはNVEおよびNAEと互換性がありますか。

FlexGroupボリュームとNAEの制限事項を教えてください。

FlexGroupボリュームとNAEの制限事項を教えてください。

外部(KMIP)キー管理ツールはNVEおよびNAEと互換性がありますか。

外部(KMIP)キー管理ツールはNVEおよびNAEと互換性がありますか。

クラスタ化されたキー管理ツールは、ONTAP for NVEおよびNAEでサポートされていますか。

クラスタ化されたキー管理ツールは、ONTAP for NVEおよびNAEでサポートされていますか。

バックアップアプリケーションでNVEとNAEはサポートされていますか。

バックアップアプリケーションでNVEとNAEはサポートされていますか。

NVEとNAEでは、ADPなどのドライブパーティショニング機能はサポートされていますか。

NVEとNAEはADPなどのドライブパーティショニング機能をサポートしていますか?

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.