Notas de la versión
Validación de imágenes ONTAP
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
ONTAP proporciona mecanismos para garantizar que la imagen ONTAP sea válida durante la actualización y en el momento del inicio.
Renovación de la validación de imágenes
La firma de código ayuda a verificar que las imágenes ONTAP que se instalan mediante actualizaciones de imágenes no disruptivas o actualizaciones de imágenes, CLI o API de ONTAP automatizadas y no disruptivas se producen de forma auténtica mediante NetApp y no se han alterado. La validación de imágenes de actualización se introdujo en ONTAP 9,3.
Esta función es una mejora de la seguridad sin intervención para la actualización o reversión de ONTAP. No se espera que el usuario haga nada diferente excepto para verificar opcionalmente la firma “image.tgz” de nivel superior.
Validación de imagen en tiempo de arranque
A partir de ONTAP 9,4, el arranque seguro de la interfaz de firmware extensible unificada (UEFI) está habilitado para los sistemas NetApp AFF A800, AFF A220, FAS2750 y FAS2720 y los sistemas de próxima generación subsiguientes que utilizan BIOS UEFI.
Durante el encendido, el cargador de arranque valida la base de datos de la lista blanca de claves de inicio seguro con la firma asociada a cada módulo cargado. Después de validar y cargar cada módulo, el proceso de arranque continúa con la inicialización de ONTAP. Si la validación de firma falla para cualquier módulo, el sistema se reinicia.
|
Estos elementos se aplican a las imágenes ONTAP y a la plataforma BIOS. |