Mithilfe von Code-Signing kann sichergestellt werden, dass ONTAP Images über unterbrechungsfreie Image-Updates oder automatisierte unterbrechungsfreie Image-Updates, CLIs oder ONTAP APIs authentisch von NetApp erstellt und nicht manipuliert wurden. Die Validierung des Upgrade-Images wurde in ONTAP 9.3 eingeführt.

Diese Funktion ist eine automatische Sicherheitserweiterung für ONTAP-Upgrades oder -Reverversionen. Es wird nicht erwartet, dass der Benutzer etwas anderes tut, außer dass er optional die Signatur der obersten Ebene überprüft image.tgz .

Ab ONTAP 9.4 ist sicheres Boot mit Unified Extensible Firmware Interface (UEFI) für NetApp AFF A800, AFF A220, FAS2750 und FAS2720 Systeme und nachfolgende Systeme der nächsten Generation mit UEFI BIOS aktiviert.

Während des Einschaltvorgangs validiert der Bootloader die Whitelist-Datenbank der sicheren Startschlüssel mit der Signatur, die jedem geladenen Modul zugeordnet ist. Nachdem jedes Modul validiert und geladen wurde, wird der Startvorgang mit der ONTAP-Initialisierung fortgesetzt. Wenn die Signaturüberprüfung für ein Modul fehlschlägt, wird das System neu gestartet.