Puede configurar la conectividad a servidores de administración de claves externos en clúster en una máquina virtual de almacenamiento. Con servidores de claves en clúster, puede designar servidores de claves primarios y secundarios en una máquina virtual de almacenamiento. Al registrar las claves, ONTAP primero intentará acceder a un servidor de claves primario antes de intentar secuencialmente acceder a los servidores secundarios hasta que la operación se complete correctamente, evitando así la duplicación de claves.

"Aprenda a configurar servidores de claves externas en clúster.".

Puede utilizar uno o más servidores KMIP para proteger las claves que el clúster utiliza para acceder a los datos cifrados.

El rol asignado a un administrador determina qué funciones puede desempeñar. System Manager proporciona roles predefinidos para administradores de clústeres y administradores de máquinas virtuales de almacenamiento. El rol se asigna al crear la cuenta de administrador, o se puede asignar un rol diferente más adelante.

ONTAP utiliza métodos estándar para asegurar el acceso de clientes y administradores al almacenamiento y para proteger contra virus. Existen tecnologías avanzadas para el cifrado de datos en reposo y para el almacenamiento WORM. ONTAP autentica una máquina cliente y un usuario verificando sus identidades con una fuente de confianza. ONTAP autoriza a un usuario a acceder a un archivo o directorio comparando las credenciales del usuario con los permisos configurados en el archivo o directorio.

"Obtenga más información sobre la autenticación y autorización del cliente" .

Puede utilizar el marco de autorización abierta (OAuth 2.0) para controlar el acceso a sus clústeres ONTAP . OAuth 2.0 restringe y controla el acceso a los recursos protegidos mediante tokens de acceso firmados.

"Obtenga más información sobre la autenticación OAuth 2.0" .

Puede configurar y habilitar la autenticación Security Assertion Markup Language (SAML) para servicios web. SAML autentica a los usuarios mediante un proveedor de identidad externo (IdP) en lugar de los proveedores de servicios de directorio como Active Directory y LDAP.

"Aprenda a configurar la autenticación SAML" .

ONTAP cumple con los Estándares Federales de Procesamiento de Información (FIPS) 140-2 para todas las conexiones SSL. Puedes activar y desactivar el modo SSL FIPS, configurar los protocolos SSL globalmente y desactivar cualquier cifrado débil como RC4 dentro de ONTAP.

A partir de ONTAP 9.18.1, se admiten algoritmos criptográficos de computación post-cuántica para SSL. Estos algoritmos proporcionan protección adicional contra posibles ataques futuros de computación cuántica y están disponibles cuando el modo SSL FIPS está desactivado.

Un grupo de interfaces, también conocido como grupo de agregación de enlaces (LAG), se crea combinando dos o más puertos físicos en el mismo nodo en un único puerto lógico. El puerto lógico proporciona mayor resiliencia, mayor disponibilidad y reparto de carga.

"Aprenda sobre los grupos de agregación de enlaces".