NetAppは、同じノードで暗号化されたディスクと暗号化されていないディスクをサポートしていますか?
環境
- NetApp Storage Encryption(NSE)
- FIPSドライブ
- SEDドライブ(NVMe Self-Encrypting Drives)
回答
FIPSドライブ
- NetApp Storage Encryption では、FIPS認定の自己暗号化ディスク(SED)を使用します。
- FIPSドライブのFIPS証明書情報は、Disk Drive & Firmware Matrixで確認できます。
- Hardware Universe for Drivesでドライブモデルを検索すると、Encrypted列にYesと表示されます。 「Yes」をクリックすると、サポートされている暗号化規格であるFIPS 140-2またはFIPS 140-3およびNSEが表示されます。
- このタイプのドライブは、同じノードまたはHAペア内で、FIPS認定SEDではないドライブと混在させることはできません。
SEDドライブ
- NVMe自己暗号化ドライブ は、FIPS 140-2またはFIPS 140-3認証を取得していません。
- ただし、これらのディスクはAES 256ビット透過的ディスク暗号化を使用して保存データを保護します。
- ONTAP 9.6では、AFF A800およびAFF A320プラットフォームでNVMe SEDがサポートされるようになりました。
- Hardware Universeでドライブモデルを検索すると、「暗号化」列に「はい」と表示されます。 「はい」をクリックすると、サポートされているAES-256規格が表示されます。
- このタイプのドライブは、同じノードまたはHAペア内でNVMe SED以外のドライブと混在させることができます。