メインコンテンツへスキップ

NetAppでは、同じノード上の暗号化ディスクと非暗号化ディスクはサポートされていますか。

Views:
116
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • NetApp Storage Encryption(NSE)
  • FIPS トライフ
  • SEDドライブ(NVMe自己暗号化ドライブ)

回答

FIPSドライブ
  • NetAppストレージ暗号化 では、FIPS認定の自己暗号化ディスク(SED)を使用します。
  • FIPSドライブのFIPS証明書の情報については、 「Disk Drive & Firmware Matrix」を参照してください。
  • ドライブのHardware Universeでは、ドライブモデルで検索する場合、[Encrypted]列には[Yes]と表示されます。  「はい」をクリックすると、 FIPS 140-2、FIPS 140-3、および NSEでサポートされている暗号化標準が表示されます。
  •  同じノードまたはHAペアで、FIPS認定SED以外のドライブと混在させることはできません。
SEDドライブ
  • NVMe自己暗号化ドライブは 、FIPS 140-2またはFIPS 140-3認定を取得していません。
  • ただし、これらのディスクでは、AES 256ビット透過的ディスク暗号化を使用して保存データが保護されます。
  • ONTAP 9.6では、AFF A800およびAFF A320プラットフォームでNVMe SEDがサポートされるようになりました。
  • ドライブのHardware Universe、ドライブモデルで検索する場合、[Encrypted]列には[Yes]と表示されます。  「はい」という単語をクリックすると、AES-256のサポートされている標準が表示されます。
  • このタイプのドライブ は、 同じノードまたはHAペア内でNVMe SED以外のドライブと混在させることができます。

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.