ONTAP 9.1 - NVE (NetApp Volume Encryption)
NVE predstavlja NetApp rešenje zadata-at-rest softversku enkripciju podataka.
NetApp Volume Encryption je novina u ONTAP 9.1 verziji operativnog sistema primenljiva na hibridnim i All Flash FAS sistemima koja ponovo dokazuje da je najveća NetApp vrednost u softveru. Naime, do sada, ukoliko ste želeli da enkriptujete podatke, naručivali ste za to posebno namenjene NSE diskove. Svi diskovi u okviru agregata morali su da budu NSE tipa, nezavisno od toga da li ste to želeli da postignete ili je samo manja količina podataka ona koju ste želeli da zaštitite na ovaj način. NSE diskovi su imali ugradjenu funkcionalnost enkripcije, tj. sam disk je zadužen za enkripciju podataka koji se na njemu skladište.
NVE vam omogućava da na bilo kom tipu diska: SATA, SAS, NL-SAS, SSD dobijete istu funkcionalnost, tj. zaštitu i to na nivou pojedinačnog seta podataka! (aplikacije, tj. NetApp Volumena).
NVE funkcionalnost koristi XTS-AES-256-bitnu enkripciju podataka sa jedinstvenim ključevima, različitim za svaki pojedinačni volumen.
Naime, svi novi uredjaji FAS serije: 26xx, 8xxx, 8200, 9000 kao i svi AllFlash FAS uredjaji: AFF80x0, A200, A300 i A700 imaju ovu mogućnost enkripcije podataka. Uslov je da je na njima instalirana verzija ONTAP 9.1 (i novija).
Ukratko, na nivou NetApp Volumena može se izabrati da li želite enkripciju podataka ili ne. Takođe, ova funkcionalnost može se menjati vremenom (NVE volume pretvoriti u “dekriptovan” i obrnuto).
Dovoljno je pri kreiranju novog Volumena naznačiti da želite da volumen bude enkriptovan. Moguće je na i već postojećim podacima (NetApp volumenima u kojima se nalaze) izvršiti enkripciju korišćenjem funkcionalnosti “volume move”. Pritom, volume je moguće kopirati u okviru istog ili drugog agregata – bez prekida rada aplikacije!
Na slici ispod vidi se prikaz rada NetApp Volume Encryption funkcionalnosti. Cryptographic Module je zadužen za enkripciju podataka i generisanje ključeva za svaki pojedinačni volumen. Zbog toga što ovaj softverski modul radi u RAID nivou, moguće je zadržati sve ONTAP funkcionalnosti kao što su deduplikacija, kompresija i kompakcija. Pri čitanju podataka, u momentu kada podaci prodju kroz RAID nivo, bivaju dekriptovani.
Svi podaci koji se nalaze u okviru volumena se kriptuju: aplikativni podaci, meta podaci, podaci sadržani u Snapshot-ovima kao i FlexClone klonovi koji se u volumenu nalaze.
Ova funkcionalnost drastično smanjuje troškove i povećava fleksibilnost jer potpuno anulira potrebu za NSE diskovima uz isti nivo sigurnosti podataka, a dodatno, daje slobodu korisniku koje će podatke kriptovati a koje ne.
NVE funkcionalnost se ne naplaćuje dodatno, već dolazi uz bazičan set ONTAP funkcionalnosti.
Posebno značajan podatak je da je ovu vrstu enkripcije moguće uključiti i na diskovima drugih proizvođača storage sistema (EMC, HP, Dell,itd.) ukoliko su putem NetApp FlexArray funkcionalnosti povezani kao NetApp backend skladišni prostor.
