FIPS驱动器和SED驱动器之间有何区别?
适用场景
- ONTAP 9
- NetApp存储加密(NSE)
- FIPS 驱动器
- SED 驱动器
问题解答
NetApp存储加密(NSE)支持两种驱动器类型:
- FIPS 驱动器
- 所有FAS和AFF系统均支持经FIPS认证的自加密SAS或NVMe驱动器。
- SED 驱动器
- 从ONTAP 9.6开始、AFF A800、A320及更高版本的系统支持未经FIPS测试的自加密NVMe驱动器。
| FIPS 驱动器 | SED 驱动器 |
| 整个磁盘已加密 | 整个磁盘已加密 |
| AES 256加密 | AES 256加密 |
| 板载或外部密钥管理 | 板载或外部密钥管理 |
| 与外部密钥管理器结合使用时、FIPS 140-2 2级已进行验证;FIPS级别取决于密钥管理器的使用和实施 | 未通过FIPS 140-2认证 |
| 所有驱动器(包括HA配对)都必须是NSE驱动器;不能混用NSE驱动器和 非NSE驱动器 |
您可以混用NVMe SSD和NVMe SSD、但不能混用NSE驱动器 |
| 来源: 产品规格NetApp存储加密、NVMe自加密驱动器、NetApp卷加密和NetApp聚合加密 | |