Versionshinweise
Validierung von ONTAP-Images
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
ONTAP stellt Mechanismen bereit, die sicherstellen, dass das ONTAP-Image beim Upgrade und beim Booten gültig ist.
Validierung von Upgrade Images
Mithilfe von Code-Signing kann sichergestellt werden, dass ONTAP Images über unterbrechungsfreie Image-Updates oder automatisierte unterbrechungsfreie Image-Updates, CLIs oder ONTAP APIs authentisch von NetApp erstellt und nicht manipuliert wurden. Die Validierung des Upgrade-Images wurde in ONTAP 9.3 eingeführt.
Diese Funktion ist eine automatische Sicherheitserweiterung für ONTAP-Upgrades oder -Reverversionen. Es wird nicht erwartet, dass der Benutzer etwas anderes tut, außer optional die Signatur der obersten Ebene „image.tgz“ zu überprüfen.
Image-Validierung beim Booten
Ab ONTAP 9.4 ist sicheres Boot mit Unified Extensible Firmware Interface (UEFI) für NetApp AFF A800, AFF A220, FAS2750 und FAS2720 Systeme und nachfolgende Systeme der nächsten Generation mit UEFI BIOS aktiviert.
Während des Einschaltvorgangs validiert der Bootloader die Whitelist-Datenbank der sicheren Startschlüssel mit der Signatur, die jedem geladenen Modul zugeordnet ist. Nachdem jedes Modul validiert und geladen wurde, wird der Startvorgang mit der ONTAP-Initialisierung fortgesetzt. Wenn die Signaturüberprüfung für ein Modul fehlschlägt, wird das System neu gestartet.
|
Diese Optionen gelten für ONTAP-Images und das Plattform-BIOS. |