ONTAP 9.1 - NVE (NetApp Volume Encryption)

NVE predstavlja NetApp rješenje za data-at-rest softversku enkripciju podataka.

NetApp Volume Encryption je novost u ONTAP 9.1 verziji operativnog sustava primjenljiva na hibridnim i All Flash FAS sustavima koja ponovo dokazuje da je najveća NetApp vrijednost u softveru. Naime, do sada, ukoliko ste htjeli enkriptirati podatke, naručivali ste za to posebno namijenjene NSE diskove. Svi diskovi u okviru agregata morali su biti NSE tipa, nezavisno od toga da li ste to željeli postići ili je samo manja količina podataka ona koju ste željeli zaštititi na ovaj način. NSE diskovi su imali ugrađenu funkcionalnost enkripcije, tj. sam disk je zadužen za enkripciju podataka koji se na njemu pohranjuju.

NVE vam omogućava da na bilo kojem tipu diska: SATA, SAS, NL-SAS, SSD dobijete istu funkcionalnost, tj. zaštitu i to na nivou pojedinačnog seta podataka! ( aplikacije, tj. NetApp Volumena ).

NVE funkcionalnost koristi XTS-AES-256-bitnu enkripciju podataka sa jedinstvenim ključevima, različitim za svaki pojedinačni volumen.

Svi novi uređaji FAS serije: 26xx, 8xxx, 8200, 9000 kao i svi All Flash FAS uređaji: AFF80x0, A200, A300 i A700 imaju ovu mogućnost enkripcije podataka. Uvjet je da je na njima instalirana verzija ONTAP 9.1 (i novija).

Ukratko, na nivou NetApp Volumena može se izabrati da li želite enkripciju podataka ili ne. Također, ova funkcionalnost se može mijenjati vremenom (NVE volume pretvoriti u “dekriptiran” i obrnuto).

Dovoljno je pri kreiranju novog Volumena naznačiti da želite da volumen bude enkriptiran. Moguće je i na već postojećim podacima (NetApp volumenima u kojima se nalaze) izvršiti enkripciju korištenjem funkcionalnosti  “volume move”. Pritom, volume je moguće kopirati u okviru istog ili drugog agregata – bez prekida rada aplikacije!

Na slici ispod vidi se prikaz rada NetApp Volume Encryption funkcionalnosti. Cryptographic Module je zadužen za enkripciju podataka i generiranje ključeva za svaki pojedinačni volumen. Zbog toga što ovaj softverski modul radi u RAID nivou, moguće je zadržati sve ONTAP funkcionalnosti kao što su deduplikacija, kompresija i kompakcija. Pri čitanju podataka, u trenutku kada podaci prođu kroz RAID nivo, budu dekriptirani.

NetApp

Svi podaci koji se nalaze u okviru volumena se kriptiraju: aplikativni podatci, meta podatci, podaci sadržani u Snapshot-ovima kao i FlexClone klonovi koji se nalaze u volumenu.

Ova funkcionalnost drastično smanjuje troškove i povećava fleksibilnost jer potpuno anulira potrebu za NSE diskovima uz isti nivo sigurnosti podataka, a dodatno, daje slobodu korisniku koje će podatke kriptirati, a koje ne.

NVE funkcionalnost se ne naplaćuje dodatno, već dolazi uz bazični set ONTAP funkcionalnosti.

Posebno značajan podatak je da je ovu vrstu enkripcije moguće uključiti i na diskovima drugih proizvođača storage sistema (EMC, HP, Dell,itd.) ukoliko su putem NetApp FlexArray funkcionalnosti povezani kao NetApp backend skladišni prostor.

NetApp

Marijan Bašić

NetApp BDM
marijan.basic@alef.com