Crittografia dei volumi con le soluzioni di crittografia NetApp
Cloud Volumes ONTAP supporta la crittografia dei volumi NetApp (NVE) e la crittografia aggregata NetApp (NAE) con un gestore di chiavi esterno. NVE e NAE sono soluzioni basate su software che consentono la crittografia dei volumi (data-at-rest) conforme a FIPS 140-2. "Scopri di più su queste soluzioni di crittografia".
A partire da Cloud Volumes ONTAP 9.7, i nuovi aggregati avranno attivato NAE per impostazione predefinita dopo aver configurato un gestore di chiavi esterno. I nuovi volumi che non fanno parte di un aggregato NAE avranno NVE abilitato per impostazione predefinita (ad esempio, se si dispone di aggregati già creati prima della configurazione di un gestore di chiavi esterno).
Cloud Volumes ONTAP non supporta la gestione delle chiavi integrata.
Il sistema Cloud Volumes ONTAP deve essere registrato presso il supporto NetApp. A partire da Cloud Manager 3.7.1, una licenza per la crittografia dei volumi NetApp viene installata automaticamente su ogni sistema Cloud Volumes ONTAP registrato presso il supporto NetApp.
Cloud Manager non installa la licenza NVE sui sistemi che risiedono nell'area geografica Cina. |
-
Esaminare l'elenco dei Key Manager supportati in "Tool di matrice di interoperabilità NetApp".
Cercare la soluzione Key Manager. -
"Connettersi all'interfaccia utente di Cloud Volumes ONTAP".
-
Installare i certificati SSL e connettersi ai server di gestione delle chiavi esterni.