NAEとNSEを使用するメリットはありますか?
環境
- ONTAP 9
- NetApp Storage Encryption
- NetAppアグリゲート暗号化
- NetApp Volume Encryption
回答
ソフトウェア(NVEまたはNAE)とハードウェア(NSEまたはNVMe SED)を使用することで、保存データを二重に暗号化できます。
ハードウェアベースの保存データ暗号化(NSE、NVMe SED):
- データへの不正アクセスを防止するために、ストレージシステムは、次回のディスク電源投入時または電源再投入時に、ロックされたディスクで自身を認証する必要があります。
ソフトウェアベースの保存データ暗号化(NVE、NAE):
- NAEを使用すると、ONTAPで各ボリュームのデータを暗号化でき、アグリゲート全体でキーを共有できます。NVEを使用すると、ONTAPで
ボリュームごとのデータをきめ細かく暗号化できます。
これらのテクノロジでは、ボリュームレベルとアグリゲートレベルでデータが暗号化されるため、解決策は物理ドライブに依存しません。ソフトウェア(NVEまたはNAE)とハードウェア(NSEまたはNVMe SED)の両方を使用することで、保存データを二重に暗号化できます。