Puede configurar la conectividad a servidores de administración de claves externos agrupados en una máquina virtual de almacenamiento. Con servidores de claves en clúster, puede designar servidores de claves primarios y secundarios en una máquina virtual de almacenamiento. Al registrar las claves, ONTAP primero intentará acceder a un servidor de claves primario antes de intentar secuencialmente acceder a los servidores secundarios hasta que la operación se complete correctamente, evitando así la duplicación de claves.

"Aprenda a configurar servidores de claves externas en clúster.".

Puede utilizar uno o más servidores KMIP para proteger las claves que el clúster utiliza para acceder a los datos cifrados.

El rol asignado a un administrador determina qué funciones puede desempeñar. System Manager proporciona roles predefinidos para administradores de clústeres y administradores de máquinas virtuales de almacenamiento. El rol se asigna al crear la cuenta de administrador, o se puede asignar un rol diferente más adelante.

ONTAP utiliza métodos estándar para asegurar el acceso de clientes y administradores al almacenamiento y para proteger contra virus. Existen tecnologías avanzadas para el cifrado de datos en reposo y para el almacenamiento WORM. ONTAP autentica una máquina cliente y un usuario verificando sus identidades con una fuente de confianza. ONTAP autoriza a un usuario a acceder a un archivo o directorio comparando las credenciales del usuario con los permisos configurados en el archivo o directorio.

"Obtenga más información sobre la autenticación y autorización del cliente" .

Puede utilizar el marco de autorización abierta (OAuth 2.0) para controlar el acceso a sus clústeres ONTAP . OAuth 2.0 restringe y controla el acceso a los recursos protegidos mediante tokens de acceso firmados.

"Obtenga más información sobre la autenticación OAuth 2.0" .

Puede configurar y habilitar la autenticación Security Assertion Markup Language (SAML) para servicios web. SAML autentica a los usuarios mediante un proveedor de identidad externo (IdP) en lugar de los proveedores de servicios de directorio como Active Directory y LDAP.

"Aprenda a configurar la autenticación SAML" .

Puedes descargar el cifrado y descifrado de Transport Layer Security (TLS) de todo tu clúster a las tarjetas Ethernet compatibles. Esto reduce la sobrecarga de la CPU y mejora el rendimiento de los sistemas que usan TLS.

"Aprende a configurar la descarga de hardware TLS".

ONTAP cumple con los Estándares Federales de Procesamiento de Información (FIPS) 140-2 para todas las conexiones SSL. Puedes activar y desactivar el modo SSL FIPS, configurar los protocolos SSL globalmente y desactivar cualquier cifrado débil como RC4 dentro de ONTAP.

A partir de ONTAP 9.18.1, se admiten algoritmos criptográficos de computación post-cuántica para SSL. Estos algoritmos proporcionan protección adicional contra posibles ataques futuros de computación cuántica y están disponibles cuando el modo SSL FIPS está desactivado.

Un grupo de interfaces, también conocido como grupo de agregación de enlaces (LAG), se crea combinando dos o más puertos físicos en el mismo nodo en un único puerto lógico. El puerto lógico proporciona mayor resiliencia, mayor disponibilidad y reparto de carga.

"Aprenda sobre los grupos de agregación de enlaces".

Los grupos de políticas de QoS adaptables y no adaptables se activan automáticamente para aumentar temporalmente el límite máximo de rendimiento de una carga de trabajo en un 50% durante 1 segundo para responder a demandas elevadas de rendimiento a corto plazo de forma predeterminada. A partir de ONTAP 9.19.1, puedes modificar esta configuración predeterminada. En ONTAP 9.18.1 y versiones anteriores, esta configuración no se puede modificar.

"Obtén más información sobre los techos de rendimiento de QoS".

A partir de ONTAP 9.19.1, no es necesario un switch FC para establecer conexiones entre hosts FC y FC-NVMe y el almacenamiento ONTAP. Los hosts se pueden conectar directamente a los puertos del adaptador FC en los sistemas ASA r2. La capacidad de conexión directa puede ser especialmente valiosa en sitios remotos y entornos híbridos en los que la simplicidad es clave.

A partir de ONTAP 9.19.1, la deduplicación global amplía la "ahorro de espacio de deduplicación ONTAP existente" a nivel de unidad de almacenamiento a toda la zona de disponibilidad de almacenamiento (SAZ). Al eliminar los bloques de datos duplicados en todas las unidades de almacenamiento de la SAZ, se puede mejorar significativamente la eficiencia del almacenamiento y reducir el coste total de propiedad. La deduplicación global no requiere licencia de funciones, está activada por defecto, se integra perfectamente con las tecnologías de eficiencia del almacenamiento existentes y funciona de forma transparente con un impacto mínimo en el rendimiento y sin necesidad de configuración administrativa.