ネットアップの暗号化ソリューションによるボリュームの暗号化
Cloud Volumes ONTAP は、 NetApp Volume Encryption ( NVE )および NetApp Aggregate Encryption ( NAE )をサポートしています。NVEとNAEは、FIPS 140-2に準拠したボリュームの保管データ暗号化を可能にするソフトウェアベースのソリューションです。 "これらの暗号化ソリューションの詳細については、こちらをご覧ください"。
NVE と NAE はどちらも外部キー管理機能でサポートされています。
外部キー管理ツールを設定すると、新しいアグリゲートで NAE がデフォルトで有効になります。NAE アグリゲートに含まれない新しいボリュームでは、 NVE がデフォルトで有効になります(たとえば、外部キー管理ツールを設定する前に作成された既存のアグリゲートがある場合)。
Cloud Volumes ONTAP はオンボードキー管理をサポートしていません。
Cloud Volumes ONTAP システムがネットアップサポートに登録されている必要があります。ネットアップサポートに登録されている各 Cloud Volumes ONTAP システムには、 NetApp Volume Encryption ライセンスが自動的にインストールされます。
|
Cloud Manager は、中国地域のシステムに NVE ライセンスをインストールしません。 |
-
でサポートされているキー管理ツールのリストを確認します "NetApp Interoperability Matrix Tool で確認できます"。
Key Managers * ソリューションを検索します。 -
外部キー管理を設定
-
AWS "手順については、 ONTAP のドキュメントを参照してください"
-
Azure "Azure キーボールト( AKV )"
-
Google Cloud "Google Cloud Key Management Serviceの略"
-
-