NetApp是否支持在同一节点上使用加密和非加密磁盘?
适用场景
- NetApp存储加密(NSE) FIPS认证驱动器
- 自加密驱动器(SED)
- NVMe自加密驱动器(NVMe SED)
问题解答
NetApp 存储加密
- NetApp存储加密使用 经过FIPS认证的自加密磁盘(SED)。
- 这些磁盘可在FIPS表中找到。
- 在Hardware Universe for Drives中、按驱动器型号搜索时、Encrypted列将显示为Yes。 单击"是"一词将显示支持的FIPS 140-2 2 2级和NSE标准。
- 不 能在同一节点或HA对中将这种类型的驱动 器与未经FIPS认证的SED混用。
NVMe自加密驱动器(NVMe SED)
- NVMe自加密驱动器没有FIPS 140-2认证、但是、这些磁盘使用AES 256位透明磁盘加密来保护空闲数据。
- ONTAP 9.6为AFF A800和A320平台引入了对NVMe SED的支持。
- 在Hardware Universe for Drives中、按驱动器型号搜索时、Encrypted列将显示为Yes。 单击"是"一词将显示支持的AES-256标准。
- 此类型的驱动器可以与同一节点或HA对中的非NVMe SED驱动器混合使用。
追加信息