暗号化されたブロックは階層化されてもコールドですか。
環境
- ONTAP 9
- 暗号化
- FabricPool
回答
Security
FabricPoolでは、階層間でデータを移動する際に、ローカル階層、クラウド階層、およびネットワーク経由でAES-256-GCM暗号化が維持されます。
ローカル階層
- FabricPoolは、NetApp Storage Encryption(NSE)、NetApp Volume Encryption(NVE)、およびNetApp Aggregate Encryption(NAE)をサポートしています。
- FabricPoolを使用するためにNSE、NVE、NAEのいずれも必要ありません。
ネットワークを介して転送
- ローカル階層とクラウド階層間を移動するオブジェクトは、AES-256-GCMを使用してTLS 1.2を使用して暗号化されます。
- CCMなどの他の暗号化モードはサポートされていません。オブジェクトストアではデータの復号化にCPUサイクルを使用する必要があるため、暗号化はある程度接続(レイテンシ)に影響します。
- TLS暗号化を使用しないオブジェクトストアとの通信はサポートされていますが、推奨されません。
クラウド階層
- NVE / NAEで暗号化されたすべてのオブジェクトは、クラウド階層に移動しても暗号化されたままです。
- クライアント側の暗号化キーはONTAPが所有します。