Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Compatibilidad de ONTAP para Kerberos

Colaboradores

Kerberos proporciona una autenticación segura y segura para aplicaciones cliente/servidor. La autenticación permite verificar las identidades de usuario y proceso a un servidor. En el entorno de ONTAP, Kerberos proporciona autenticación entre máquinas virtuales de almacenamiento (SVM) y clientes NFS.

En ONTAP 9, se admiten las siguientes funcionalidades de Kerberos:

  • Autenticación Kerberos 5 con comprobación de integridad (krb5i)

    Krb5i utiliza sumas de comprobación para verificar la integridad de cada mensaje de NFS transferido entre el cliente y el servidor. Esto resulta útil por motivos de seguridad (por ejemplo, para garantizar que los datos no se han alterado) y por motivos de integridad de los datos (por ejemplo, para evitar que se dañen los datos cuando se utilizan NFS en redes no fiables).

  • Autenticación Kerberos 5 con comprobación de privacidad (krb5p)

    Krb5p utiliza sumas de comprobación para cifrar todo el tráfico entre cliente y servidor. Esto es más seguro y también implica más carga.

  • Cifrado AES de 128 bits y 256 bits

    El estándar de cifrado avanzado (AES) es un algoritmo de cifrado para proteger los datos electrónicos. ONTAP admite AES con claves de 128 bits (AES-128) y AES con cifrado de claves de 256 bits (AES-256) para Kerberos para mayor seguridad.

  • Configuraciones en dominio de Kerberos a nivel de SVM

    Los administradores de SVM ahora pueden crear configuraciones de dominio de Kerberos en el nivel de SVM. Esto significa que los administradores de SVM ya no tienen que depender del administrador de clúster para la configuración de dominio de Kerberos y pueden crear configuraciones de dominio de Kerberos individuales en un entorno multi-tenancy.