NSE 和 NVMe SED 驱动器之间有何区别?
适用场景
- ONTAP 9
- NetApp 基于硬件的加密
- NVMe SED 驱动器(未通过 FIPS 140-2 认证)
- NetApp 存储加密( NSE )( FIPS 140-2 2 2 级认证)
问题解答
NetApp 存储加密( NetApp Storage Encryption , NSE ),全磁盘加密可用于 FIPS 140-2 2 级自加密驱动器( SED )。对于未获得 FIPS 140-2 认证的 NVMe SED ,也可以使用全磁盘加密。
NSE | NVMe SED |
整个磁盘已加密 | 整个磁盘已加密 |
AES 256 加密 | AES 256 加密 |
板载或外部密钥管理 | 板载或外部密钥管理 |
与外部密钥管理器结合使用时,已验证 FIPS 140-2 级别 2 ; FIPS 级别取决于密钥管理器的使用和实施情况 | 无 FIPS 140-2 认证 |
所有驱动器(包括 HA 配对)都必须是 NSE 驱动器;不能混用 NSE 和 非 NSE 驱动器 |
您可以混用 NVMe SSD 和 NVMe SED ,但不能混用 NSE 驱动器 |
来源:产品规格 NetApp 存储加密, NVMe 自加密驱动器, NetApp 卷加密和 NetApp 聚合加密 |