支援 NetApp Volume Encryption （ NVE ）和 NetApp Aggregate Encryption （ NAE ）與外部金鑰管理程式。 Cloud Volumes ONTAPNVE 和 NAE 是軟體型解決方案、可對磁碟區進行（ FIPS ） 140-2 相容的閒置資料加密。

NVE 和 NAE 都使用 AES 256 位元加密。

"深入瞭解 NetApp Volume Encryption 和 NetApp Aggregate Encryption"。

從更新版本的支援升級至更新版本的更新版本、在您設定外部金鑰管理程式之後、新的 Aggregate 會預設啟用 NetApp Aggregate Encryption （ NAE ） Cloud Volumes ONTAP 。非 NAE Aggregate 一部分的新磁碟區、預設會啟用 NetApp Volume Encryption （ NVE ）（例如、如果您有在設定外部金鑰管理程式之前建立的現有 Aggregate ）。

設定支援的金鑰管理程式是唯一必要的步驟。如需設定指示、請參閱 "使用 NetApp 加密解決方案加密磁碟區"。

當您在 Cloud Volumes ONTAP AWS 中啟動一個支援功能系統時、可以使用啟用資料加密 "AWS 金鑰管理服務（ KMS ）"。Cloud Manager 會使用客戶主金鑰（ CMK ）要求資料金鑰。

如果您要使用此加密選項、則必須確保 AWS KMS 設定適當。如需詳細資訊、請參閱 "設定 AWS KMS"。

"Azure 儲存服務加密" Azure 中 Cloud Volumes ONTAP 預設會啟用靜止資料的功能、以供資料使用。無需設定。

您可以 Cloud Volumes ONTAP 使用另一個帳戶的外部金鑰、在單一節點的整套系統上加密 Azure 託管磁碟。Cloud Manager API 支援此功能。

您只需在建立單一節點系統時、將下列項目新增至 API 要求：

"Google Cloud Platform 閒置資料加密" 預設為 Cloud Volumes ONTAP 啟用以供使用。無需設定。

雖然 Google Cloud Storage 會在資料寫入磁碟之前先加密資料、但您可以使用 Cloud Manager API 來建立 Cloud Volumes ONTAP 使用 _ 客戶管理的加密金鑰 _ 的支援系統。這些是您使用 Cloud Key Management Service 在 GCP 中產生及管理的金鑰。 "深入瞭解"。