常见问题解答—NetApp卷加密和NetApp聚合加密
不可不使用
适用场景
- ONTAP 9
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- NetApp聚合加密(NAE)
常见问题解答
概述
- ONTAP中有哪些基于软件的加密功能?
- NetApp卷加密(NVE)和NetApp聚合加密(NAE)如何对数据进行加密?
要求
- 哪些硬件平台支持基于软件的加密(NVE和NAE)?
- 哪些硬件平台支持基于软件的加密?
- 如何确定我的集群版本是否支持NVE和NAE?
-
有关详细信息、请访问产品文档: 确定您的集群版本是否支持NVE
- NVE和NAE是否为许可功能?
- 如何确认ONTAP正在运行的版本会阻止使用加密?
- NVE和NAE支持哪些主要经理?
-
有关详细信息、请访问产品文档: 了解NVE
- 哪些外部密钥管理器与NVE和NAE兼容?
- 使用NSE和外部密钥管理器的系统是否也可以使用NVE和NAE?
- NVE和NAE是否要求对所有卷进行加密?
- 是否可以将NSE 驱动器与NVE 和 NAE结合使用?
- 在不支持NVE的平台上、是否可以在混合平台集群中使用NVE?
架构
- 使用NVE和NAE加密哪些数据?
- 使用NAE和NVE加密哪些数据?
- 在使用基于软件的加密(NVE或NAE)时、ONTAP存储效率是否得以保持?
- 在使用基于软件的加密时、ONTAP存储效率是否得以保持?
- NVE和NAE是否支持聚合重复数据删除?
- NVE和NAE是否支持聚合重复数据删除?
- NVE和NAE使用哪种类型的算法来加密数据?
- NVE和NAE使用哪种类型的算法来加密数据?
- Snapshot副本是否已加密?
- 使用NAE和NVE加密哪些数据?
- FlexClone卷是否已加密?
- 使用NAE和NVE加密哪些数据?
- FlexClone卷是否可以使用与原始卷不同的加密密钥进行加密?
- FlexClone卷是否可以使用与原始卷不同的加密密钥进行加密?
- 数据卷加密密钥是否重复使用?
- 数据卷加密密钥是否重复使用?
- 是否可以为数据卷分配特定的加密密钥?
- 是否可以为数据卷分配特定的加密密钥?
- 如果使用NetApp SnapMirror将加密卷镜像到其他集群、目标上是否使用了相同的加密密钥?
- 如果使用NetApp SnapMirror将加密卷镜像到其他集群、目标上是否使用了相同的加密密钥?
- NVE和NAE是否对传输中的数据进行加密?
- NVE和NAE是否对传输中的数据进行加密?
- 使用SnapMiror时、NVE是否会在传输期间对数据进行加密?
- 使用SnapMirror时、NVE是否会在传输期间对数据进行加密?
- NetApp卷加密密钥是否在集群之间复制?
- NetApp卷加密密钥是否在集群之间复制?
- NVE和NAE加密密钥存储在何处?
- NVE和NAE加密密钥存储在何处?
- 什么是可信平台模块(TPM)?
- 什么是可信平台模块(TPM)?
- 是否必须在SnapMirror关系的源卷和目标卷上启用NetApp卷加密?
- 是否必须在SnapMirror关系的源卷和目标卷上启用NetApp卷加密?
- 是否已验证NetApp卷加密和NetApp聚合加密FIPS 140-2?
- 是否已验证NetApp卷加密和NetApp聚合加密FIPS 140-2?
- 在启用NVE或NAE之前、是否有专门的操作步骤或机制来防止数据溢出?
- 在启用NVE或NAE之前、是否有专门的操作步骤或机制来防止数据溢出?
- 是否可以从NVE卷无系统地清除已删除的文件?
- 是否可以从NVE卷无系统地清除已删除的文件?
- NVE是否支持使用外部KMIP服务器来存储和保护加密密钥?
- NVE是否支持使用外部KMIP服务器来存储和保护加密密钥?
配置
- 如何 对新数据卷进行加密?
-
有关详细信息、请访问产品文档: 在新卷上启用加密
- 是否可以对现有数据卷进行加密?
-
有关详细信息、请访问产品文档: 使用volume Move start命令在现有卷上启用加密
- 是否可以原位加密现有数据卷(不移动卷)?
-
有关详细信息、请访问产品文档: 使用volume Encryption conversion start命令在现有卷上启用加密
- 是否可以在ONTAP 9.6中使用NAE原位加密现有卷?
- 将NVE卷移至NAE卷后、如何实现聚合重复数据删除空间节省?
- 如何对NVE卷取消加密?
- 如何对NAE卷取消加密?
- 如何查看volume Encryption conversion start命令的进度?
- 是否可以在活动NVE卷加密启动运行时移动卷?
- 如果卷加密已暂停并恢复、转换是否会从停止位置继续?
- 是否可以调整卷加密转换过程?
- 一次是否可以同时运行的卷加密转换进程数量上限?
- 是否可以在不删除卷的情况下瞬时删除NVE卷加密密钥?
- 是否可以在不删除NAE卷的情况下瞬时删除NAE聚合加密密钥?
- 创建加密卷后、是否需要执行其他步骤来确保数据已加密?
- 现有加密卷是否可以更改加密密钥或重新设置密钥?
- 如何知道上次重新设置卷密钥的时间?
- 使用NetApp卷加密时、是否必须对所有数据卷进行加密?
- 如何确认卷是否已加密?
- 如何从板载密钥管理器过渡到外部密钥管理器、或者反过来过渡?
- 如何在控制器重新启动时要求提示输入OKM密码短语?
- 使用-enable cc-mode true初始化OKM时、为什么使用-加密false创建NVE卷时会出现错误?
- 节点在什么情况下联系外部密钥管理器?
- 无法访问外部密钥管理器时、ONTAP的行为方式是什么?
- 如果外部密钥管理器在节点返回期间不可用、则NVE和NAE卷会发生什么情况?
- 在哪里可以下载支持NVE和NAE的ONTAP映像?
- 如果在支持NVE的ONTAP版本上安装不支持ONTAP的版本、会发生什么情况?
- 如何从不支持NVE/NAE的版本切换到支持NVE或NAE的ONTAP版本?
- 默认情况下、如何为新创建的卷启用NVE?
性能
- NVE和NAE对性能有何影响?
- 使用NVE和NAE时、某些平台的性能是否更好?
- 使用NVE和NAE时、SSD和HDD之间是否存在性能差异?
- 使用NVE或NAE时、非加密卷是否会受到性能影响?
- 如何衡量 启用 NVE或NAE对现有系统的影响?
互操作性
- 是否可以将NVE和NAE与MetroCluster结合使用?
- 是否可以将NVE和NAE与ONTAP Select结合使用?
- 是否可以将NVE和NAE与NetApp FlexArray软件结合使用?
- 是否可以将NVE和NAE与Cloud Volumes ONTAP结合使用?
- NetApp闪存卡是否支持NVE和NAE?
- NetApp Flash Pool智能缓存中的数据是否已通过NVE和NAE进行加密?
- NetApp SnapLock软件和NetApp ONTAP FlexGroup卷是否与NVE和NAE兼容?
- FlexGroup卷和NAE有哪些限制?
- 外部(KMIP)密钥管理器是否与NVE和NAE兼容?
- 适用于NVE和NAE的ONTAP是否支持集群密钥管理器?
- 备份应用程序是否支持NVE和NAE?
- NVE和NAE是否支持ADP等驱动器分区功能?