FAQ - NetApp Volume EncryptionおよびNetApp Aggregate Encryption
すべてのとおり
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetAppアグリゲート暗号化(NAE)
よくある質問
概要
- ONTAPのソフトウェアベースの暗号化機能を教えてください。
- NetApp Volume Encryption(NVE)およびNetApp Aggregate Encryption(NAE)はどのようにしてデータを暗号化しますか。
要件
- ソフトウェアベースの暗号化(NVEおよびNAE)をサポートしているハードウェアプラットフォームはどれですか。
- ソフトウェアベースの暗号化をサポートするハードウェアプラットフォームはどれですか。
- クラスタのバージョンがNVEとNAEをサポートしているかどうかを確認する方法を教えてください。
-
詳細については、製品ドキュメント「 クラスタのバージョンがNVEをサポートしているかどうかの確認」を参照してください。
- NVEおよびNAEはライセンス機能ですか。
- ONTAPで暗号化の使用が禁止されているバージョンが実行されていることを確認するにはどうすればよいですか。
- NVEおよびNAEで使用できるキー管理ツールはどれですか。
-
詳細については、次の製品ドキュメントを参照してください: Understanding NVE
- NVEおよびNAEに対応している外部キー管理ツールはどれですか。
- NSEと外部キー管理ツールを使用するシステムでもNVEおよびNAEを使用できますか。
- NVEおよびNAEでは、すべてのボリュームで暗号化が必要ですか。
- NSE ドライブはNVE および NAEで使用できますか。
- NVEをサポートしていないプラットフォームと混在プラットフォームクラスタでNVEを使用できますか。
アーキテクチャ
- NVEとNAEで暗号化されるデータは何ですか?
- NAEとNVEで暗号化されるデータは何ですか?
- ソフトウェアベースの暗号化(NVEまたはNAE)を使用している場合、ONTAPのStorage Efficiencyは維持されますか。
- ソフトウェアベースの暗号化を使用している場合、ONTAPのストレージ効率化は維持されますか。
- NVEとNAEはアグリゲート重複排除と連携しますか。
- NVEとNAEはアグリゲート重複排除と連携しますか。
- NVEおよびNAEは、データの暗号化にどのような種類のアルゴリズムを使用しますか?
- NVEおよびNAEは、データの暗号化にどのような種類のアルゴリズムを使用しますか?
- Snapshotコピーは暗号化されているか。
- NAEとNVEで暗号化されるデータは何ですか?
- FlexCloneボリュームは暗号化されているか。
- NAEとNVEで暗号化されるデータは何ですか?
- FlexCloneボリュームを元のボリュームとは異なる暗号化キーで暗号化できますか。
- FlexCloneボリュームを元のボリュームとは異なる暗号化キーで暗号化できますか。
- データボリュームの暗号化キーは再利用されますか?
- データボリュームの暗号化キーは再利用されますか?
- データボリュームに特定の暗号化キーを割り当てることはできますか。
- データボリュームに特定の暗号化キーを割り当てることはできますか。
- NetApp SnapMirrorを使用して暗号化されたボリュームを別のクラスタにミラーリングする場合、デスティネーションで同じ暗号化キーが使用されていますか。
- NetApp SnapMirrorを使用して暗号化されたボリュームを別のクラスタにミラーリングする場合、デスティネーションで同じ暗号化キーが使用されていますか。
- NVEとNAEは転送中のデータを暗号化しますか?
- NVEとNAEは転送中のデータを暗号化しますか?
- NVEはSnapMirorを使用して転送中にデータを暗号化しますか。
- NVEはSnapMirrorを使用して転送中にデータを暗号化しますか。
- NetAppボリューム暗号化キーはクラスタ間でレプリケートされますか。
- NetAppボリューム暗号化キーはクラスタ間でレプリケートされますか。
- NVE暗号化キーとNAE暗号化キーはどこに格納されますか。
- NVE暗号化キーとNAE暗号化キーはどこに格納されますか。
- Trusted Platform Module(TPM)とは
- Trusted Platform Module(TPM)とは
- SnapMirror関係のソースボリュームとデスティネーションボリュームの両方でNetAppボリューム暗号化を有効にする必要がありますか。
- SnapMirror関係のソースボリュームとデスティネーションボリュームの両方でNetAppボリューム暗号化を有効にする必要がありますか。
- NetAppボリューム暗号化およびNetAppアグリゲート暗号化FIPS 140-2は認定されていますか。
- NetAppボリューム暗号化およびNetAppアグリゲート暗号化FIPS 140-2は認定されていますか。
- NVEまたはNAEを有効にする前に、データ流出から保護するための特別な手順またはメカニズムはありますか。
- NVEまたはNAEを有効にする前に、データ流出から保護するための特別な手順またはメカニズムはありますか。
- 削除したファイルをNVEボリュームから無停止でパージできますか。
- 削除したファイルをNVEボリュームから無停止でパージできますか。
- NVEでは、外部KMIPサーバを使用した暗号化キーの格納と保護はサポートされていますか。
- NVEでは、外部KMIPサーバを使用した暗号化キーの格納と保護はサポートされていますか。
構成
- 新しいデータボリュームを暗号化する方法
-
詳細については、製品ドキュメント「 Enable encryption on a new volume」を参照してください。
- 既存のデータボリュームを暗号化できますか。
-
詳細については、製品ドキュメントを参照してください。 volume move startコマンドを使用して既存のボリュームの暗号化を有効にする
- 既存のデータボリュームを(ボリュームを移動せずに)インプレースで暗号化できますか。
-
詳細については、製品ドキュメントを参照してください。 volume encryption conversion startコマンドを使用して既存のボリュームで暗号化を有効にする
- ONTAP 9.6のNAEで既存のボリュームを暗号化できますか。
- NVEボリュームをNAEボリュームに移動したあとに、アグリゲートの重複排除によるスペース削減を実現するにはどうすればよいですか?
NVEボリュームをNAEボリュームに移動したあとに、アグリゲートの重複排除によるスペース削減を実現するにはどうすればよいですか。
- NVEボリュームの暗号化を解除する方法
- NAEボリュームの暗号化を解除する方法
- volume encryption conversion startコマンドの進捗状況を表示するにはどうすればよいですか?
volume encryption conversion startコマンドの進捗状況を表示するにはどうすればよいですか?
- NVEボリューム暗号化の開始がアクティブな状態でボリュームを移動できますか。
- ボリューム暗号化を一時停止して再開した場合、変換は中断されたところから続行されますか?
- ボリューム暗号化変換プロセスを調整することはできますか。
- ボリューム暗号化変換プロセスを同時に実行できる最大数はありますか。
- ボリュームを削除せずにNVEボリューム暗号化キーを瞬時に削除できますか。
- NAEボリュームを削除せずに、NAEアグリゲート暗号化キーを瞬時に削除できますか。
- データを暗号化するために、暗号化されたボリュームを作成したあとに追加の手順が必要ですか?
- 暗号化された既存のボリュームで暗号化キーを変更したりキーを変更したりできますか。
- ボリュームのキーが最後に変更された日時を確認するにはどうすればよいですか。
- NetAppボリューム暗号化を使用する場合、すべてのデータボリュームを暗号化する必要がありますか。
- ボリュームが暗号化されているかどうかを確認する方法を教えてください。
- オンボードキーマネージャから外部キーマネージャに移行するにはどうすればよいですか。逆に移行するにはどうすればよいですか。
オンボードキーマネージャから外部キーマネージャに移行するにはどうすればよいですか。逆に移行するにはどうすればよいですか。
- コントローラのリブート時にOKMパスフレーズのプロンプトを要求するには、どうすればよいですか。
- OKMを-enable-cc-mode trueで初期化したときに、-encryptをfalseに設定してNVEボリュームの作成でエラーが発生するのはなぜですか?
OKMを-enable-cc-mode trueで初期化したときに、-encryptをfalseに設定してNVEボリュームの作成でエラーが発生するのはなぜですか?
- ノードから外部キー管理ツールにアクセスする状況はどのようなものですか?
- 外部キー管理ツールにアクセスできない場合、ONTAPはどのように動作しますか?
- ノードのギブバック時に外部キー管理ツールを使用できない場合、NVEボリュームとNAEボリュームはどうなりますか。
- NVEおよびNAE対応のONTAPイメージはどこでダウンロードできますか。
- ONTAP非NVE対応リリースをNVE対応のONTAPリリースよりも先にインストールすると、どうなりますか。
- NVE / NAE非対応バージョンからNVEまたはNAE対応バージョンのONTAPに切り替えるには、どうすればよいですか。
NVE / NAE非対応バージョンからNVEまたはNAE対応バージョンのONTAPに切り替えるには、どうすればよいですか。
- 新規作成したボリュームでNVEをデフォルトで有効にするにはどうすればよいですか。
パフォーマンス
- NVEとNAEのパフォーマンスへの影響
- NVEやNAEでは、特定のプラットフォームの方がパフォーマンスが向上しますか。
- NVEとNAEを使用している場合、SSDとHDDのパフォーマンスに違いはありますか。
- NVEまたはNAEを使用する場合、暗号化されていないボリュームにパフォーマンスへの影響はありますか。
- 既存のシステムでNVEまたはNAEを有効にした場合の影響を評価するにはどうすればよいですか。
相互運用性
- MetroClusterでNVEやNAEを使用できますか。
- ONTAP SelectでNVEやNAEを使用できますか。
- NVEおよびNAEはNetApp FlexArrayソフトウェアで使用できますか。
- Cloud Volumes ONTAPでNVEやNAEを使用できますか。
- NVEおよびNAEはNetApp Flash Cacheカードでサポートされていますか。
- NetApp Flash PoolインテリジェントキャッシングのデータはNVEおよびNAEで暗号化されていますか。
- NetApp SnapLockソフトウェアおよびNetApp ONTAP FlexGroupボリュームはNVEおよびNAEと互換性がありますか。
NetApp SnapLockソフトウェアおよびNetApp ONTAP FlexGroupボリュームはNVEおよびNAEと互換性がありますか。
- FlexGroupボリュームとNAEの制限事項を教えてください。
- 外部(KMIP)キー管理ツールはNVEおよびNAEと互換性がありますか。
- クラスタ化されたキー管理ツールは、ONTAP for NVEおよびNAEでサポートされていますか。
- バックアップアプリケーションでNVEとNAEはサポートされていますか。
- NVEとNAEでは、ADPなどのドライブパーティショニング機能はサポートされていますか。