分层时冷加密的加密块是否也已加密?
适用场景
- ONTAP 9
- 加密
- FabricPool
问题解答
Security
FabricPool可在本地层、云层以及在层间移动数据时通过缆线保持AES-256-GCM加密。
本地层
- FabricPool支持NetApp存储加密(NSE)、NetApp卷加密(NVE)和NetApp聚合加密(NAE)。
- 使用FabricPool无需NSE、NVE或NAE。
通过缆线
- 在本地层和云层之间移动的对象使用AES-256-GCM使用TLS 1.2进行加密。
- 不支持其他加密模式、例如CCM。在某种程度上、加密会影响连接(延迟)、因为对象存储必须使用CPU周期对数据进行解密。
- 支持在不使用TLS加密的情况下与对象存储进行通信、但不建议这样做。
云层
- 移动到云层后、由NVE/NAE加密的所有对象都将保持加密状态。
- 客户端加密密钥归ONTAP所有。
追加信息
请参阅 FabricPool最佳实践