メインコンテンツまでスキップ

暗号化されたブロックは階層化されてもコールドですか。

Views:
22
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
CORE
Last Updated:

環境

  • ONTAP 9
  • 暗号化
  • FabricPool

回答

Security
FabricPoolでは、階層間でデータを移動する際に、ローカル階層、クラウド階層、およびネットワーク経由でAES-256-GCM暗号化が維持されます。

ローカル階層

  • FabricPoolは、NetApp Storage Encryption(NSE)、NetApp Volume Encryption(NVE)、およびNetApp Aggregate Encryption(NAE)をサポートしています。
  • FabricPoolを使用するためにNSE、NVE、NAEのいずれも必要ありません。

ネットワークを介して転送

  • ローカル階層とクラウド階層間を移動するオブジェクトは、AES-256-GCMを使用してTLS 1.2を使用して暗号化されます。
  • CCMなどの他の暗号化モードはサポートされていません。オブジェクトストアではデータの復号化にCPUサイクルを使用する必要があるため、暗号化はある程度接続(レイテンシ)に影響します。
  • TLS暗号化を使用しないオブジェクトストアとの通信はサポートされていますが、推奨されません。

クラウド階層

  • NVE / NAEで暗号化されたすべてのオブジェクトは、クラウド階層に移動しても暗号化されたままです。
  • クライアント側の暗号化キーはONTAPが所有します。
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.