FIPSドライブとSEDドライブの違いは何ですか。
環境
- ONTAP 9
- NetApp Storage Encryption(NSE)
- FIPS ドライブ
- SEDドライブ
回答
NetAppストレージ暗号化(NSE)では、次の2つのドライブタイプがサポートされます。
- FIPSドライブ
- すべてのFASシステムおよびAFFシステムで、自己暗号化機能を備えたFIPS認定のSASドライブまたはNVMeドライブがサポートされます。
- SEDドライブ
- ONTAP 9.6以降では、AFF A800、A320、およびそれ以降のシステムで、FIPSの検証が完了していない自己暗号化NVMeドライブがサポートされます。
| FIPSドライブ | SEDドライブ |
| ディスク全体を暗号化 | ディスク全体を暗号化 |
| AES 256暗号化 | AES 256暗号化 |
| オンボードまたは外部キー管理 | オンボードまたは外部キー管理 |
| FIPS 140-2レベル2は外部キー管理ツールと併用することで検証済み(FIPSレベルはキー管理ツールの用途と実装方法によって異なる) | FIPS 140-2認定なし |
| すべてのドライブ(HAペアリングを含む)がNSEドライブである必要があります。NSEドライブとNSE以外のドライブを混在させることはできません。 |
NVMe SSDとNVMe SEDは混在できますが、NSEドライブは混在できません。 |
| 出典: データシート『NetApp Storage Encryption、NVMe自己暗号化ドライブ、NetApp Volume Encryption、NetApp Aggregate Encryption』 | |