新しいボリュームがNetApp Volume Encryption(NVE)でデフォルトで暗号化されるのはなぜですか。
環境
- NetApp Volume Encryption(NVE)
- ONTAP 9.7以降
回答
- ONTAP 9.7以降では、Volume Encryption(VE)ライセンスがあり、オンボードまたは外部のキー管理ツールを使用している場合、アグリゲートとボリュームの暗号化がデフォルトで有効になります。
- 外部キーマネージャまたはオンボードキーマネージャが設定されている場合は、新しいアグリゲートおよび新しいボリュームに対する保存データの暗号化の設定方法が変更されます。
- 新しいアグリゲートでは、NetAppアグリゲート暗号化(NAE)がデフォルトで有効になります。
- NAEアグリゲートに含まれていない新しいボリュームでは、デフォルトでNetApp Volume Encryption(NVE)が有効になります。
- マルチテナントキー管理を使用してデータStorage Virtual Machine(SVM)に独自のキー管理機能が設定されている場合、そのSVM用に作成されたボリュームには自動的にNVEが設定されます。