FAQ - NetApp Volume EncryptionおよびNetApp Aggregate Encryption 最後の更新 PDFとして保存 Views:2,615Visibility:PublicVotes:6Category:ontap-9Specialty:coreLast Updated: すべてのとおり 環境 ONTAP 9 NetApp Volume Encryption(NVE) NetApp アグリゲート暗号化(ネ) 回答 概要 ONTAP のソフトウェアベースの暗号化機能について教えてください。 NetApp Volume Encryption(NVE)およびNetApp Aggregate Encryption(NAE)はどのようにしてデータを暗号化しますか。 要件 ソフトウェアベースの暗号化(NVEおよびNAE)をサポートするハードウェアプラットフォームはどれですか。 クラスタのバージョンでNVEとNAEがサポートされているかどうかを確認するにはどうすればよいですか。 NVEとNAEはライセンス機能ですか。 ONTAP で暗号化を使用できないバージョンが実行されていることを確認するにはどうすればよいですか? NVEおよびNAEで使用できるキー管理ツールはどれですか。 NVEおよびNAEと互換性がある外部キー管理ツールはどれですか。 NSEを使用するシステムで外部キー管理ツールを使用する場合も、NVEとNAEを使用できますか。 ONTAP 9.3以降でNVEおよびNAEでサポートされている外部キー管理ツールはどれですか。 NVEとNAEではすべてのボリュームで暗号化が必要ですか。 NVEおよびNetApp Aggregate Encryption NAEでNSEドライブを使用できますか。 NVEをサポートしていないプラットフォームと混在プラットフォームクラスタでNVEを使用できますか。 アーキテクチャ NVEおよびNAEで暗号化されるデータ ソフトウェアベースの暗号化(NVEまたはNAE)を使用している場合、ONTAP のストレージ効率は維持されますか。 NVEとNAEはアグリゲートの重複排除と連携していますか。 NVEとNAEでデータ暗号化に使用するアルゴリズムにはどのようなものがありますか。 Snapshotコピーが暗号化されているか。 FlexCloneボリュームは暗号化されているか。 FlexCloneボリュームを元のボリュームとは異なる暗号化キーで暗号化できますか。 データボリュームの暗号化キーは再利用されますか。 データボリュームに特定の暗号化キーを割り当てることはできますか。 NetApp SnapMirrorを使用して暗号化されたボリュームを別のクラスタにミラーリングする場合、デスティネーションで使用される暗号化キーは同じですか。 NVEとNAEは転送中のデータを暗号化しますか。 SnapMirorを使用する場合、NVEで転送中にデータが暗号化されるか。 NetApp Volume Encryptionキーはクラスタ間でレプリケートされますか。 NVEおよびNAEの暗号化キーはどこに保存されていますか。 Trusted Platform Module(TPM)とは何ですか? SnapMirror関係のソースボリュームとデスティネーションボリュームの両方でNetApp Volume Encryptionを有効にする必要がありますか。 NetApp Volume EncryptionおよびNetApp Aggregate Encryption FIPS 140-2は検証済みですか。 NVEまたはNAEを有効にする前にデータの流出を防止するための特別な手順 またはメカニズムがあるか。 削除したファイルをNVEボリュームから無停止でパージできますか。 NVEでは、外部KMIPサーバを使用した暗号化キーの格納と保護はサポートされていますか。 構成 新しいデータボリュームを暗号化するにはどうすればよいですか? 既存のデータボリュームは暗号化できますか。 既存のデータボリュームを(ボリューム移動なしで)暗号化できますか。 ONTAP 9.6でNAEで既存のボリュームを暗号化できますか。 NVEボリュームをNAEボリュームに移動したあとで、アグリゲートの重複排除によるスペース削減を実現するにはどうすればよいですか。 NVEボリュームの暗号化を解除するにはどうすればよいですか? NAEボリュームを暗号化解除するにはどうすればよいですか。 volume encryption conversion startコマンドの進捗状況はどのようにして表示できますか。 アクティブなNVEボリューム暗号化の開始中にボリュームを移動できますか。 ボリューム暗号化を一時停止して再開した場合、変換は中断されずに続行されますか? ボリューム暗号化の変換プロセスを調整できるか。 一度に実行できるボリューム暗号化の同時変換プロセスの最大数はありますか。 ボリュームを削除せずに、NVEボリューム暗号化キーを瞬時に削除できますか。 NAEボリュームを削除せずに、NAEアグリゲートの暗号化キーを瞬時に削除できますか。 暗号化されたボリュームの作成後にデータを暗号化するための追加の手順はありますか。 既存の暗号化ボリュームの暗号化キーを変更またはキーを変更できますか。 ボリュームのキーが最後に変更されたことを確認するにはどうすればよいですか。 NetApp Volume Encryptionを使用する場合は、すべてのデータボリュームを暗号化する必要がありますか。 ボリュームが暗号化されているかどうかを確認する方法を教えてください。 オンボードキーマネージャから外部キーマネージャに、またはその逆に移行するにはどうすればよいですか。 コントローラのリブート時にOKMのパスフレーズを要求するにはどうすればよいですか? OKMを-enable-cc-mode trueで初期化したときに-encrypt falseでNVEボリュームを作成するときにエラーが発生するのはなぜですか? 外部キー管理ツールにノードからアクセスした場合は、どのような状況になりますか? 外部キー管理ツールにアクセスできない場合、ONTAP はどのように動作しますか。 ノードのギブバック時に外部キー管理ツールを使用できない場合、NVEボリュームおよびNAEボリュームはどうなりますか。 NVE対応およびNAE対応のONTAP イメージはどこからダウンロードできますか。 NVE対応のONTAP リリース経由でONTAP 非NVE対応リリースをインストールした場合、どうなりますか。 NVE非対応またはNAE ONTAP 対応バージョンからNVEまたはNAE対応バージョンに切り替えるにはどうすればよいですか。 新規に作成したボリュームに対してデフォルトでNVEを有効にする方法を教えてください。 パフォーマンス NVEおよびNAEがパフォーマンスに与える影響は何ですか。 NVEおよびNAEを使用すると、特定のプラットフォームのパフォーマンスが向上しますか。 NVEおよびNAEを使用している場合に、SSDとHDDでパフォーマンスに違いはありますか。 NVEまたはNAEを使用すると、暗号化されていないボリュームのパフォーマンスが低下するか。 既存のシステムでNVEまたはNAEを有効にした場合の影響を評価するにはどうすればよいですか。 相互運用性 NVEとNAEをMetroCluster で使用できますか。 NVEとNAEをONTAP Select で使用できますか。 NVEとNAEをNetApp FlexArray ソフトウェアで使用できますか。 NVEとNAEをCloud Volumes ONTAP で使用できますか。 NVEとNAEはNetApp Flash Cacheカードでサポートされていますか。 NVEおよびNAEで暗号化されたNetApp Flash Poolインテリジェントキャッシングにデータが含まれていますか。 NetApp SnapLock ソフトウェアとNetApp ONTAP FlexGroup ボリュームはNVEおよびNAEと互換性がありますか。 FlexGroup ボリュームおよびNAEにはどのような制限がありますか。 外部(KMIP)キー管理機能はNVEおよびNAEと互換性がありますか。 NVEおよびNAEでONTAP でクラスタ化されたキー管理ツールはサポートされていますか。 NVEとNAEはバックアップアプリケーションでサポートされていますか。 NVEとNAEでは、ADPなどのドライブパーティショニング機能がサポートされていますか。 追加情報 ONTAP のドキュメント:「NetApp Encryption NetApp Volume EncryptionおよびNetApp Aggregate Encryptionのデータシート