ONTAP 9.1 - NVE (NetApp Volume Encryption)

NVE predstavlja NetApp rešitev za data-at-rest programsko enkripcijo podatkov.

NetApp Volume Encryption (NVE) je novost v operacijskem sistemu ONTAP 9.1. Nonva verzija ONTAP 9.1., ki je namenjena hibridnim in All Flash FAS sistemom, ponovno dokazuje, da je NetApp-ova najbvečja vrednost ravno programska oprema. Do sedaj je bila enkripcija podatkov mogoča le z nakupom posebnih NSE diskov, ki imajo vgrajeno funkcijonalnost enkripcije (za enkripcijo poskrbi disk sam). Posledično so morali biti vsi diski v agregatu tipa NSE, neglede na količino podatkov za katero je potrebna zaščita/ enkripcija.

NetApp Volume Encryption (NVE) omogoča ekripcijo na katerem koli tipu diska (SATA, SAS, NL-SAS, SSD). NVE omogoča zaštito podatkov na nivoju posameznega seta podatakov (aplikacije oz. NetApp Volume).

NVE uporablja XTS-AES-256-bitno enkripcijo podatkov z unikatnimi ključi za vsak posamezni volumen.

Vsi novi sistemi NetApp FAS serije (26xx, 8xxx, 8200, 9000) in vsi NetApp All Flash FAS sistemi (AFF80x0, A200, A300 in A700) imaju z uporabo ONTAP 9.1 verzije programske opreme, možnost uporabe funkcije NVE.

Opcija enkripcije podatakov se lahko vključi na nivoju NetApp Volumna. NVE se vklaplja ali izklaplja po potrebi - NVE volume se lahko pretvori v “kriptiran” in obratno. Zadostuje, da se pri kreiranju novega Volumna označi, ali naj bo Volumen kriptiran ali ne. Enkripcijo podatkov je mogoče aktiviratu tudi na obstoječih podatkih (na NetApp Volumnih, kjer so podatki shranjeni) z uporabo funkcije  “volume move”. Pri tem je možno volumne kopirati v okviru istega ali drugega agregata, bez prekinitve delovanja aplikacije!

Na spodnji sliki je prikazano delovanje NetApp Volume Encryption. Cryptographic Module je zadolžen za enkripciju podatkov in generiranje ključev za posamezni volumen. Programski modul deluje v RAID nivoju in s tem omogoča delovanje vseh ostalih ONTAP funkcionalnosti kot so: deduplikacija, kompresija in kompakcija. 

Slika 1: shema delovanja NetApp Volume Encryption (NVE)NetApp

Vir: www.netapp.com

Kriptirajo se vsi podatki znoraj enega voluma: aplikativni podatkii, meta podatki, podaki iz Snapshot-ov in FlexClone kloni.

NVE funkcionalnost drastično znižuje stroške in povečuje fleksibilnost, saj omogoča upustitev uporabe NSE diskov in zagotavlja isti nivo varovanja podatkov, ter svobodno izbiro o tem, katere podatki so vključeni v enkripcijo.

Posebno zanimivo je dejstvo, da se lahko NVE šifriranje vključi tudi na diskih drugih proizvajalcev sistemov za shranjevanje podatkov (EMC, HP, Dell,itd.), če so le-ti povezani preko NetApp FlexArray kot NetApp backend skladišni prostor (slika 2).

Slika 2: Shema delovanja NVE z diski drugi proizvajalcevNetApp

Vir: www.netapp.com

NetApp Volume Encryption (NVE) funkcionalnost je vključena v osnovni paket ONTAP 9.1.

Več

http://www.netapp.com/us/products/platform-os/ontap/index.aspx

http://www.netapp.com/us/products/data-protection/index.aspx

http://www.netapp.com/us/products/platform-os/ontap/index.aspx

 

Za več informacij nas kontaktirajte na: SI-NetApp@alef.com