NetAppでは、同じノード上の暗号化ディスクと非暗号化ディスクはサポートされていますか。
環境
- NetApp Storage Encryption(NSE)
- FIPS トライフ
- SEDドライブ(NVMe自己暗号化ドライブ)
回答
FIPSドライブ
- NetAppストレージ暗号化 では、FIPS認定の自己暗号化ディスク(SED)を使用します。
- FIPSドライブのFIPS証明書の情報については、 「Disk Drive & Firmware Matrix」を参照してください。
- ドライブのHardware Universeでは、ドライブモデルで検索する場合、[Encrypted]列には[Yes]と表示されます。 「はい」をクリックすると、 FIPS 140-2、FIPS 140-3、および NSEでサポートされている暗号化標準が表示されます。
- 同じノードまたはHAペアで、FIPS認定SED以外のドライブと混在させることはできません。
SEDドライブ
- NVMe自己暗号化ドライブは 、FIPS 140-2またはFIPS 140-3認定を取得していません。
- ただし、これらのディスクでは、AES 256ビット透過的ディスク暗号化を使用して保存データが保護されます。
- ONTAP 9.6では、AFF A800およびAFF A320プラットフォームでNVMe SEDがサポートされるようになりました。
- ドライブのHardware Universeでは、ドライブモデルで検索する場合、[Encrypted]列には[Yes]と表示されます。 「はい」という単語をクリックすると、AES-256のサポートされている標準が表示されます。
- このタイプのドライブ は、 同じノードまたはHAペア内でNVMe SED以外のドライブと混在させることができます。