为什么默认使用NetApp卷加密(NVE)对新卷进行加密?
适用场景
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- ONTAP 9.7及更高版本
问题解答
- 从ONTAP 9.7开始、如果您具有卷加密(Volume Encryption、VE)许可证并使用板载或外部密钥管理器、则聚合和卷加密默认处于启用状态。
- 每当配置外部或板载密钥管理器时、为全新聚合和全新卷配置空闲数据加密的方式都会发生变化。
- 默认情况下、全新聚合将启用NetApp聚合加密(NAE)。
- 默认情况下、不属于NAE聚合的全新卷将启用NetApp卷加密(NVE)。
- 如果使用多租户密钥管理为数据Storage Virtual Machine (SVM)配置了自己的密钥管理器、则为该SVM创建的卷将自动配置NVE。