主页
内部部署
ONTAP 9
ONTAP 管理
加密
分层时冷加密的加密块是否也已加密？

分层时冷加密的加密块是否也已加密？

最后更新
另存为PDF

Views:

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

适用场景

ONTAP 9
加密
FabricPool

问题解答

Security
FabricPool可在本地层、云层以及在层间移动数据时通过缆线保持AES-256-GCM加密。

本地层

FabricPool支持NetApp存储加密(NSE)、NetApp卷加密(NVE)和NetApp聚合加密(NAE)。
使用FabricPool无需NSE、NVE或NAE。

通过缆线

在本地层和云层之间移动的对象使用AES-256-GCM使用TLS 1.2进行加密。
不支持其他加密模式、例如CCM。在某种程度上、加密会影响连接(延迟)、因为对象存储必须使用CPU周期对数据进行解密。
支持在不使用TLS加密的情况下与对象存储进行通信、但不建议这样做。

云层

移动到云层后、由NVE/NAE加密的所有对象都将保持加密状态。
客户端加密密钥归ONTAP所有。

追加信息

请参阅 FabricPool最佳实践