Validación de imágenes ONTAP
ONTAP proporciona mecanismos para garantizar que la imagen ONTAP sea válida durante la actualización y en el momento del inicio.
Renovación de la validación de imágenes
La firma de código ayuda a verificar que las imágenes ONTAP que se instalan mediante actualizaciones de imágenes no disruptivas o actualizaciones de imágenes, CLI o API de ONTAP automatizadas y no disruptivas se producen de forma auténtica mediante NetApp y no se han alterado. La validación de imágenes de actualización se introdujo en ONTAP 9,3.
Esta función es una mejora de la seguridad sin intervención para la actualización o reversión de ONTAP. No se espera que el usuario haga nada diferente excepto para verificar opcionalmente la firma de nivel superior image.tgz
.
Validación de imagen en tiempo de arranque
A partir de ONTAP 9,4, el arranque seguro de la interfaz de firmware extensible unificada (UEFI) está habilitado para los sistemas NetApp AFF A800, AFF A220, FAS2750 y FAS2720 y los sistemas de próxima generación subsiguientes que utilizan BIOS UEFI.
Durante el encendido, el cargador de arranque valida la base de datos de la lista blanca de claves de inicio seguro con la firma asociada a cada módulo cargado. Después de validar y cargar cada módulo, el proceso de arranque continúa con la inicialización de ONTAP. Si la validación de firma falla para cualquier módulo, el sistema se reinicia.
Estos elementos se aplican a las imágenes ONTAP y a la plataforma BIOS. |