Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cifrado de la replicación de datos

Colaboradores

Para complementar el cifrado de datos en reposo, puede cifrar el tráfico de replicación de datos ONTAP entre clústeres usando TLS 1,2 con una clave precompartida para SnapMirror, SnapVault o FlexCache.

Al replicar datos para recuperación ante desastres, almacenamiento en caché o backup, debe proteger esos datos durante el transporte por el cable de un clúster de ONTAP a otro. De este modo, se evitan ataques maliciosos de tipo man-in-the-middle contra datos confidenciales mientras están en movimiento.

A partir de ONTAP 9,6, el cifrado de paridad de clústeres proporciona compatibilidad de cifrado TLS 1,2 AES-256 GCM para funciones de replicación de datos de ONTAP como SnapMirror, SnapVault y FlexCache. El cifrado se configura mediante una clave precompartida (PSK) entre dos pares de clústeres.

Los clientes que usan tecnologías como NSE, NVE y NAE para proteger los datos en reposo también pueden usar el cifrado de datos integral al actualizar a ONTAP 9,6 o una versión posterior para usar el cifrado de paridad de clústeres.

Cluster peering cifra todos los datos entre los pares de los clústeres. Por ejemplo, cuando se utiliza SnapMirror, toda la información de paridad y todas las relaciones de SnapMirror entre la paridad de clústeres de origen y de destino quedan cifradas. No se pueden enviar datos de texto claro entre pares de clústeres con el cifrado de interconexión de clústeres entre iguales habilitado.

A partir de ONTAP 9,6, las nuevas relaciones de paridad de clústeres tienen el cifrado habilitado de forma predeterminada. Para habilitar el cifrado en relaciones de paridad de clústeres que se crearon antes de ONTAP 9,6, debe actualizar el clúster de origen y de destino a 9,6. Además, debe usar el cluster peer modify comando para cambiar los pares de los clústeres de origen y de destino para usar el cifrado de interconexión de clústeres.

Puede convertir una relación entre iguales existente para usar el cifrado de interconexión de clústeres en ONTAP 9,6, como se muestra en el siguiente ejemplo:

On the Destination Cluster Peer

cluster2::> cluster peer modify cluster1 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

When prompted enter a passphrase.

On the Source Cluster Peer

cluster1::> cluster peer modify cluster2 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

When prompted enter the same passphrase you created in the previous step.