我们目前所了解的针对用户法规遵从和归档需求的，存储加密设备，按照技术实现方式通常分为三类：

• 基于主机层的，通常是一些软件厂商在服务器端就对数据进行加密处理。通过内部网络传送到服务器时，资料已是加密状态，然后再通过存储网络传送到磁带做备份。
  
• 基于网络层的，事实上就是在设备I/O的端口外接一个硬件加密装置。在数据传输的过程中，对所有经过的数据都一视同仁地做了加密。
  
• 基于存储设备的方式，通过在存储设备上对数据进行加密，使数据得到更安全的保护，且不需要额外的管理和备份策略的改变。

而NetApp Data Security&Privacy系统就是基于网络层来实施加密。笔者疑惑过这种加密虽说比较完整，但由于不对加密数据进行区别，无疑增加了加密装置的负担。但是，Patrick Rogers表示，这里恰恰体现出NetApp在于加密设备方面的一个技术优势，本身这个系统并不是一个存储系统，当在对主机与存储设备之间交流的信息进行加密时，通过其固有的硬件及软件系统同时进行。对于主机与存储端之间的网络传输来说，基本没有性能上的影响。而由于其只是对信息加密，并不同时进行信息压缩，所以对系统本来说也不会影响其性能。

虽说NetApp的加密系统使用的基于网络层方式来实现加密，但事实上，无论在主机端还是存储端，其都可以做为一个硬件加入进去。Patrick Rogers认为，现在用户更多的考虑把该系统放在存储端，事实上这并不是最好的做法，在未来主机或者网络传输中间进行加密才是主要的。

NetApp设计的考虑基于，把加密设备放在网络中间时，无论后端使用何种存储，前端使用何种主机，都是随时可以更改，而不用做大的调整。对用户来说非常简单。这是从整体的管理来看。从技术上来看，这样从用户应用来说会更方便，他随时可以选择将加密设备放在那一端，对某种过程进行加密。

除此之外，在一个系统里，对用户来说很重要的一个问题是，怎么知道自己的数据被用在何处，被那些人使用了，某些数据的使用频率等等。企业的CEO或者IT主管就需要可以对数据进行分类。根据不同使用者的权限对数据进行设置，同时可以方便了解到数据被何人在何时访问过。而IT主管则可以根据数据被使用频率，决定是否把其放到不常用的里面，通过离线设备进行备份保存。根据用户这些需求，NetApp的Data Permanence就是一个类似密钥的加密设备，通过他可以轻松对系统里的数据进行三部分设定：数据分类，保护级别，读写设定。

NetApp的加密解决方案本身并不仅局限于NetApp存储产品，事实上它可以与多家供应商的存储产品结合起来，在NAS、DAS、SAN、iSCSI甚至磁带备份环境中透明地予以部署。部署该系统不要求改变服务器、桌面、应用程序或用户的工作流程，从而使用户能够轻松地迅速将解决方案集成到现有基础设施中。在交流过程中，Patrick Rogers一直在就笔者的任何疑问做解答，虽然目前对加密设备的实现，业界有各种不同的声音。但Rogers相信，法规遵从和归档对于大多数企业来说，已经是必须实行的，用户所疑惑的只是现有的加密设备是否可以满足其简单易用的需求，而NetApp恰好满足了他们的需求。