Cifrado de la replicación de datos
-
PDF de este sitio de documentos
- Configuración, actualización y reversión de ONTAP
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Para complementar el cifrado de datos en reposo, puede cifrar el tráfico de replicación de datos ONTAP entre clústeres usando TLS 1,2 con una clave precompartida para SnapMirror, SnapVault o FlexCache.
Al replicar datos para recuperación ante desastres, almacenamiento en caché o backup, debe proteger esos datos durante el transporte por el cable de un clúster de ONTAP a otro. De este modo, se evitan ataques maliciosos de tipo man-in-the-middle contra datos confidenciales mientras están en movimiento.
A partir de ONTAP 9,6, el cifrado de paridad de clústeres proporciona compatibilidad de cifrado TLS 1,2 AES-256 GCM para funciones de replicación de datos de ONTAP como SnapMirror, SnapVault y FlexCache. El cifrado se configura mediante una clave precompartida (PSK) entre dos pares de clústeres.
Los clientes que usan tecnologías como NSE, NVE y NAE para proteger los datos en reposo también pueden usar el cifrado de datos integral al actualizar a ONTAP 9,6 o una versión posterior para usar el cifrado de paridad de clústeres.
Cluster peering cifra todos los datos entre los pares de los clústeres. Por ejemplo, cuando se utiliza SnapMirror, toda la información de paridad y todas las relaciones de SnapMirror entre la paridad de clústeres de origen y de destino quedan cifradas. No se pueden enviar datos de texto claro entre pares de clústeres con el cifrado de interconexión de clústeres entre iguales habilitado.
A partir de ONTAP 9,6, las nuevas relaciones de paridad de clústeres tienen el cifrado habilitado de forma predeterminada. Para habilitar el cifrado en relaciones de paridad de clústeres que se crearon antes de ONTAP 9,6, debe actualizar el clúster de origen y de destino a 9,6. Además, debe usar el cluster peer modify
comando para cambiar los pares de los clústeres de origen y de destino para usar el cifrado de interconexión de clústeres.
Puede convertir una relación entre iguales existente para usar el cifrado de interconexión de clústeres en ONTAP 9,6, como se muestra en el siguiente ejemplo:
On the Destination Cluster Peer cluster2::> cluster peer modify cluster1 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter a passphrase. On the Source Cluster Peer cluster1::> cluster peer modify cluster2 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter the same passphrase you created in the previous step.