Versionshinweise
Datenreplizierung Verschlüsselung
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Als Ergänzung zur Verschlüsselung von Daten im Ruhezustand können Sie den ONTAP-Datenverkehr zwischen Clustern mithilfe von TLS 1.2 mit einem vorab gemeinsam genutzten Schlüssel für SnapMirror, SnapVault oder FlexCache verschlüsseln.
Bei der Replizierung von Daten für Disaster Recovery, Caching oder Backup müssen die Daten während der Übertragung über das Netzwerk von einem ONTAP Cluster zum anderen gesichert werden. Auf diese Weise werden böswillige man-in-the-Middle-Angriffe auf sensible Daten während der Übertragung verhindert.
Ab ONTAP 9.6 bietet Cluster-Peering-Verschlüsselung TLS 1.2 AES-256 GCM-Verschlüsselung für ONTAP Datenreplizierungsfunktionen wie SnapMirror, SnapVault und FlexCache. Die Verschlüsselung wird über einen vorab freigegebenen Schlüssel (PSK) zwischen zwei Cluster-Peers eingerichtet.
Unternehmen, die Technologien wie NSE, NVE und NAE zur Sicherung von Daten im Ruhezustand einsetzen, können außerdem die End-to-End-Datenverschlüsselung durch Upgrade auf ONTAP 9.6 oder höher zur Verwendung der Cluster-Peering-Verschlüsselung nutzen.
Cluster-Peering verschlüsselt alle Daten zwischen den Cluster-Peers. Wenn Sie beispielsweise SnapMirror verwenden, werden alle Peering-Informationen sowie alle SnapMirror Beziehungen zwischen dem Quell- und Ziel-Cluster-Peer verschlüsselt. Sie können keine Klartextdaten zwischen Cluster-Peers senden, für die die Cluster-Peering-Verschlüsselung aktiviert ist.
Ab ONTAP 9.6 ist bei neuen Cluster-Peer-Beziehungen standardmäßig die Verschlüsselung aktiviert. Um die Verschlüsselung für Cluster-Peer-Beziehungen zu aktivieren, die vor ONTAP 9.6 erstellt wurden, müssen Sie das Quell- und Ziel-Cluster auf 9.6 aktualisieren. Darüber hinaus müssen Sie den Befehl verwenden cluster peer modify , um die Quell- und Ziel-Cluster-Peers zu ändern, um Cluster-Peering-Verschlüsselung zu verwenden.
Sie können eine vorhandene Peer-Beziehung in ONTAP 9.6 umwandeln, um die Cluster-Peering-Verschlüsselung zu verwenden, wie im folgenden Beispiel gezeigt:
On the Destination Cluster Peer cluster2::> cluster peer modify cluster1 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter a passphrase. On the Source Cluster Peer cluster1::> cluster peer modify cluster2 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter the same passphrase you created in the previous step.