日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネットアップの暗号化ソリューションによるボリュームの暗号化

寄稿者 netapp-bcammett このページの PDF をダウンロード

Cloud Volumes ONTAP は、外部キー管理ツールを使用して、 NetApp Volume Encryption ( NVE )と NetApp Aggregate Encryption ( NAE )の両方をサポートします。NVE と NAE は、( FIPS ) 140-2 に準拠したボリュームの保管データ暗号化を可能にするソフトウェアベースのソリューションです。 "これらの暗号化ソリューションの詳細については、こちらをご覧ください"

Cloud Volumes ONTAP 9.7 以降では、外部キー管理ツールの設定後に新しいアグリゲートでデフォルトで NAE が有効になります。NAE アグリゲートに含まれない新しいボリュームでは、 NVE がデフォルトで有効になります(たとえば、外部キー管理ツールを設定する前に作成された既存のアグリゲートがある場合)。

Cloud Volumes ONTAP はオンボードキー管理をサポートしていません。

Cloud Volumes ONTAP システムがネットアップサポートに登録されている必要があります。Cloud Manager 3.7.1 以降では、ネットアップサポートに登録されている各 Cloud Volumes ONTAP システムに NetApp Volume Encryption ライセンスが自動的にインストールされます。

注記 Cloud Manager は、中国地域のシステムに NVE ライセンスをインストールしません。
手順
  1. でサポートされているキー管理ツールのリストを確認します "NetApp Interoperability Matrix Tool で確認できます"

    ヒント Key Managers * ソリューションを検索します。
  2. "Cloud Volumes ONTAP CLI に接続します"

  3. SSL 証明書をインストールして、外部キー管理サーバに接続します。