NSE ドライブと NVMe SED ドライブの違いは何ですか。
環境
- ONTAP 9
- ネットアップのハードウェアベースの暗号化
- NVMe SED ドライブ( FIPS 140-2 認定ではありません)
- NetApp Storage Encryption ( NSE )( FIPS 140-2 レベル 2 認定)
回答
NetApp Storage Encryption ( NSE )。 Full Disk Encryption を FIPS 140-2 レベル 2 の自己暗号化ドライブ( SED )で利用できます。FIPS 140-2 認定を取得していない NVMe SED では、 Full Disk Encryption も使用できます。
NSE の場合 | NVMe SED |
ディスク全体を暗号化 | ディスク全体を暗号化 |
AES 256 暗号化 | AES 256 暗号化 |
オンボードキー管理または外部キー管理 | オンボードキー管理または外部キー管理 |
FIPS 140-2 レベル 2 は外部キー管理ツールで使用する場合に検証済みで、 FIPS レベルはキー管理ツールの使用と実装によって異なります | FIPS 140-2 認定資格はありません |
すべてのドライブ( HA ペアリングを含む)を NSE ドライブにする必要があります。 NSE ドライブと NSE 以外のドライブを混在させることはできません |
NVMe SSD と NVMe SED は混在させることができますが、 NSE ドライブは混在させることができません |
出典:データシート: NetApp Storage Encryption 、 NVMe 自己暗号化ドライブ、 NetApp Volume Encryption 、 NetApp Aggregate Encryption |