NetApp 是否支持在同一节点上使用加密和非加密磁盘?
适用于
- NetApp 存储加密(NSE)
- FIPS 驱动器
- SED 驱动器(NVMe 自加密驱动器)
回答
FIPS 驱动器
- NetApp Storage Encryption 使用FIPS 认证的自加密磁盘 (SED)。
- FIPS 驱动器的 FIPS 证书信息可在磁盘驱动器和固件矩阵中找到。
- 在Hardware Universe for Drives中,按驱动器型号搜索时,加密列将显示是。 单击"是"一词将显示支持的加密标准 FIPS 140-2 或 FIPS 140-3 和 NSE。
- 此类型的驱动器不能与同一节点或 HA 对中非 FIPS 认证 SED 的驱动器混合使用。
SED 驱动器
- NVMe 自加密驱动器 没有 FIPS 140-2 或 FIPS 140-3 认证。
- 但是,这些磁盘使用 AES 256 位透明磁盘加密来保护静态数据。
- ONTAP 9.6 为 AFF A800 和 AFF A320 平台引入了对 NVMe SED 的支持。
- 在 Hardware Universe for Drives 中,按驱动器型号搜索时,Encrypted 列将显示为 Yes。 单击"Yes"一词将显示 AES-256 支持的标准。
- 此类驱动器可以与同一节点或 HA 对中不是 NVMe SED 的其他驱动器混合使用。