跳转到主内容

常见问题解答—NetApp卷加密和NetApp聚合加密

Views:
493
Visibility:
Public
Votes:
3
Category:
ontap-9
Specialty:
CORE
Last Updated:

可不使用  

适用场景

  • ONTAP 9
  • NetApp 卷加密 (NetApp Volume Encryption, NVE)
  • NetApp聚合加密(NAE)

常见问题解答

概述
ONTAP中有哪些基于软件的加密功能?

ONTAP中有哪些基于软件的加密功能?

NetApp卷加密(NVE)和NetApp聚合加密(NAE)如何对数据进行加密?

NVE和NAE如何加密数据?

要求
哪些硬件平台支持基于软件的加密(NVE和NAE)?
哪些硬件平台支持基于软件的加密?
如何确定我的集群版本是否支持NVE和NAE?

有关详细信息、请访问产品文档: 确定您的集群版本是否支持NVE

NVE和NAE是否为许可功能?

NVE和NAE是否获得了功能许可?

如何确认ONTAP正在运行的版本会阻止使用加密?

如何确认ONTAP正在运行的版本会阻止使用加密?

NVE和NAE支持哪些主要经理?

有关详细信息、请访问产品文档: 了解NVE

哪些外部密钥管理器与NVE和NAE兼容?

如何确定ONTAP支持哪些外部密钥管理器

使用NSE和外部密钥管理器的系统是否也可以使用NVE和NAE?

使用NSE和外部密钥管理器的系统是否也可以使用NVE和NAE?

NVE和NAE是否要求对所有卷进行加密?

NVE和NAE是否要求对所有卷进行加密?

是否可以将NSE 驱动器与NVE 和 NAE结合使用?

是否可以将NSE驱动器与NVE和NAE结合使用?

在不支持NVE的平台上、是否可以在混合平台集群中使用NVE?

在不支持NVE的平台上、是否可以在混合平台集群中使用NVE?

架构
使用NVE和NAE加密哪些数据?
使用NAE和NVE加密哪些数据?
在使用基于软件的加密(NVE或NAE)时、ONTAP存储效率是否得以保持?
在使用基于软件的加密时、ONTAP存储效率是否得以保持?
NVE和NAE是否支持聚合重复数据删除?
NVE和NAE是否支持聚合重复数据删除?
NVE和NAE使用哪种类型的算法来加密数据?
NVE和NAE使用哪种类型的算法来加密数据?
Snapshot副本是否已加密?
使用NAE和NVE加密哪些数据?
FlexClone卷是否已加密?
使用NAE和NVE加密哪些数据?
FlexClone卷是否可以使用与原始卷不同的加密密钥进行加密?
FlexClone卷是否可以使用与原始卷不同的加密密钥进行加密?
数据卷加密密钥是否重复使用?
数据卷加密密钥是否重复使用?
是否可以为数据卷分配特定的加密密钥?
是否可以为数据卷分配特定的加密密钥?
如果使用NetApp SnapMirror将加密卷镜像到其他集群、目标上是否使用了相同的加密密钥?
如果使用NetApp SnapMirror将加密卷镜像到其他集群、目标上是否使用了相同的加密密钥?
NVE和NAE是否对传输中的数据进行加密?
NVE和NAE是否对传输中的数据进行加密?
使用SnapMiror时、NVE是否会在传输期间对数据进行加密?
使用SnapMirror时、NVE是否会在传输期间对数据进行加密?
NetApp卷加密密钥是否在集群之间复制?
NetApp卷加密密钥是否在集群之间复制?
NVE和NAE加密密钥存储在何处?
NVE和NAE加密密钥存储在何处?
什么是可信平台模块(TPM)?
什么是可信平台模块(TPM)?
是否必须在SnapMirror关系的源卷和目标卷上启用NetApp卷加密?
是否必须在SnapMirror关系的源卷和目标卷上启用NetApp卷加密?
是否已验证NetApp卷加密和NetApp聚合加密FIPS 140-2?
是否已验证NetApp卷加密和NetApp聚合加密FIPS 140-2?
在启用NVE或NAE之前、是否有专门的操作步骤或机制来防止数据溢出?
在启用NVE或NAE之前、是否有专门的操作步骤或机制来防止数据溢出?
是否可以从NVE卷无系统地清除已删除的文件?
是否可以从NVE卷无系统地清除已删除的文件?
NVE是否支持使用外部KMIP服务器来存储和保护加密密钥?
NVE是否支持使用外部KMIP服务器来存储和保护加密密钥?
配置
如何 对新数据卷进行加密?

有关详细信息、请访问产品文档: 在新卷上启用加密

是否可以对现有数据卷进行加密?

有关详细信息、请访问产品文档: 使用volume Move start命令在现有卷上启用加密

是否可以原位加密现有数据卷(不移动卷)?

有关详细信息、请访问产品文档: 使用volume Encryption conversion start命令在现有卷上启用加密

是否可以在ONTAP 9.6中使用NAE原位加密现有卷?

如何将纯文本聚合转换为NAE?

将NVE卷移至NAE卷后、如何实现聚合重复数据删除空间节省?

如何在将NVE卷移至NAE卷后实现聚合重复数据删除空间节省?

如何对NVE卷取消加密?

如何取消对NVE卷的加密?

如何对NAE卷取消加密?

如何取消对NAE卷的加密?

如何查看volume Encryption conversion start命令的进度?

如何查看volume Encryption conversion start命令的进度?

是否可以在活动NVE卷加密启动运行时移动卷?

是否可以在活动NVE卷加密启动运行时移动卷?

如果卷加密已暂停并恢复、转换是否会从停止位置继续?

如果卷加密已暂停并恢复、转换是否会从停止位置继续?

是否可以调整卷加密转换过程?

是否可以调整卷加密转换过程?

一次是否可以同时运行的卷加密转换进程数量上限?

一次是否可以同时运行的卷加密转换进程数量上限?

是否可以在不删除卷的情况下瞬时删除NVE卷加密密钥?

是否可以在不删除卷的情况下瞬时删除NVE卷加密密钥?

是否可以在不删除NAE卷的情况下瞬时删除NAE聚合加密密钥?

是否可以在不删除NAE卷的情况下瞬时删除NAE聚合加密密钥? 

创建加密卷后、是否需要执行其他步骤来确保数据已加密?

创建加密卷后、是否需要执行其他步骤来确保数据已加密?

现有加密卷是否可以更改加密密钥或重新设置密钥?

现有加密卷是否可以更改加密密钥或重新设置密钥?

如何知道上次重新设置卷密钥的时间?

如何知道上次重新设置卷密钥的时间?

使用NetApp卷加密时、是否必须对所有数据卷进行加密?

使用NetApp卷加密时、是否必须对所有数据卷进行加密?

如何确认卷是否已加密?

如何确认卷是否已加密?

如何从板载密钥管理器过渡到外部密钥管理器、或者反过来过渡?

如何从板载密钥管理器过渡到外部密钥管理器、或者反过来过渡?

如何在控制器重新启动时要求提示输入OKM密码短语?

如何在控制器重新启动时要求提示输入OKM密码短语?

使用-enable cc-mode true初始化OKM时、为什么使用-加密false创建NVE卷时会出现错误?

使用-enable cc-mode true初始化OKM时、为什么使用-加密false创建NVE卷时会出现错误?

节点在什么情况下联系外部密钥管理器?

节点在什么情况下联系外部密钥管理器?

无法访问外部密钥管理器时、ONTAP的行为方式是什么?

无法访问外部密钥管理器时、ONTAP的行为方式是什么?

如果外部密钥管理器在节点返回期间不可用、则NVE和NAE卷会发生什么情况?

如果外部密钥管理器在节点返回期间不可用、则NVE和NAE卷会发生什么情况?

在哪里可以下载支持NVE和NAE的ONTAP映像?

在哪里可以下载支持NVE和NAE的ONTAP映像?

如果在支持NVE的ONTAP版本上安装不支持ONTAP的版本、会发生什么情况?

如果在支持NVE的ONTAP版本上安装不支持ONTAP的版本、会发生什么情况?

如何从不支持NVE/NAE的版本切换到支持NVE或NAE的ONTAP版本?

如何从不支持NVE/NAE的版本切换到支持NVE或NAE的ONTAP版本?

默认情况下、如何为新创建的卷启用NVE?

默认情况下、如何为新创建的卷启用NVE?

性能
NVE和NAE对性能有何影响?

NVE和NAE对性能有何影响?

使用NVE和NAE时、某些平台的性能是否更好?

使用NVE和NAE时、某些平台的性能是否更好?

使用NVE和NAE时、SSD和HDD之间是否存在性能差异?

使用NVE和NAE时、SSD和HDD之间是否存在性能差异?

使用NVE或NAE时、非加密卷是否会受到性能影响?

使用NVE或NAE时、非加密卷是否会受到性能影响?

如何衡量 启用 NVE或NAE对现有系统的影响?

如何衡量启用NVE或NAE对现有系统的影响?

互操作性
是否可以将NVE和NAE与MetroCluster结合使用?

是否可以将NVE和NAE与MetroCluster结合使用?

是否可以将NVE和NAE与ONTAP Select结合使用?

是否可以将NVE和NAE与ONTAP Select结合使用? 

是否可以将NVE和NAE与NetApp FlexArray软件结合使用?

是否可以将NVE和NAE与NetApp FlexArray软件结合使用?

是否可以将NVE和NAE与Cloud Volumes ONTAP结合使用?

是否可以将NVE和NAE与Cloud Volumes ONTAP结合使用?

NetApp闪存卡是否支持NVE和NAE?

NetApp闪存卡是否支持NVE和NAE?

NetApp Flash Pool智能缓存中的数据是否已通过NVE和NAE进行加密?

NetApp Flash Pool智能缓存中的数据是否已通过NVE和NAE进行加密?

NetApp SnapLock软件和NetApp ONTAP FlexGroup卷是否与NVE和NAE兼容?

NetApp SnapLock软件和NetApp ONTAP FlexGroup卷是否与NVE和NAE兼容?

FlexGroup卷和NAE有哪些限制?

FlexGroup卷和NAE有哪些限制?

外部(KMIP)密钥管理器是否与NVE和NAE兼容?

外部(KMIP)密钥管理器是否与NVE和NAE兼容?

适用于NVE和NAE的ONTAP是否支持集群密钥管理器?

适用于NVE和NAE的ONTAP是否支持集群密钥管理器?

备份应用程序是否支持NVE和NAE?

备份应用程序是否支持NVE和NAE?

NVE和NAE是否支持ADP等驱动器分区功能?

NVE和NAE是否支持ADP等驱动器分区功能

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.