决定是否要使用《加密功能指南》

Lenovo 同时提供了基于软件和基于硬件的加密技术，确保在存储介质改变用途、退货、放错地方或被盗时无法读取其中的静态数据。

• 基于软件的加密支持每次针对一个卷进行数据加密。

• 基于硬件的加密支持在写入数据时对数据进行 Full Disk Encryption（FDE）加密。

如果希望以以下方式使用加密功能，应使用本指南：

• 希望使用最佳实践，而不是探索每种可用选项。

• 不希望阅读大量概念性背景知识。

• 希望使用 ONTAP 命令行界面（CLI），而不是 ThinkSystem DM 系列存储管理软件 或自动脚本工具。

  从 ONTAP 9.8 开始，存储管理软件 支持板载密钥管理器加密。

  注意

  必须拥有加密的 ONTAP build，才能利用 LAE 或 LVE，或使用 LSE/SED 驱动器的密钥管理系统。非加密 ONTAP 不支持加密功能。因此，SED 驱动器与非加密 ONTAP 一起使用时，其行为将变为非 SED 驱动器。

如果本指南不适合您的情况，应改为参阅以下文档：

• ONTAP 命令手册页