メインコンテンツまでスキップ

NAEとNSEを使用するメリットはありますか?

Views:
41
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • ONTAP 9
  • NetApp Storage Encryption
  • NetAppアグリゲート暗号化
  • NetApp Volume Encryption

回答

ソフトウェア(NVEまたはNAE)とハードウェア(NSEまたはNVMe SED)を使用することで、保存データを二重に暗号化できます。

ハードウェアベースの保存データ暗号化(NSE、NVMe SED):

  • データへの不正アクセスを防止するために、ストレージシステムは、次回のディスク電源投入時または電源再投入時に、ロックされたディスクで自身を認証する必要があります。

NAEとNSEを使用するメリットはあるか

ソフトウェアベースの保存データ暗号化(NVE、NAE):

  • NAEを使用すると、ONTAPで各ボリュームのデータを暗号化でき、アグリゲート全体でキーを共有できます。NVEを使用すると、ONTAPで
    ボリュームごとのデータをきめ細かく暗号化できます。

ソフトウェアベースの保存データ暗号化(NVE、NAE)

これらのテクノロジでは、ボリュームレベルとアグリゲートレベルでデータが暗号化されるため、解決策は物理ドライブに依存しません。ソフトウェア(NVEまたはNAE)とハードウェア(NSEまたはNVMe SED)の両方を使用することで、保存データを二重に暗号化できます。

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.