È possibile configurare la connettività ai server di gestione delle chiavi esterni in cluster su una VM di archiviazione. Con i server chiave in cluster, è possibile designare server chiave primari e secondari su una VM di archiviazione. Durante la registrazione delle chiavi, ONTAP tenterà innanzitutto di accedere a un server di chiavi primario prima di tentare in sequenza di accedere ai server secondari finché l'operazione non viene completata correttamente, impedendo la duplicazione delle chiavi.

"Impara a configurare server di chiavi esterne in cluster".

È possibile utilizzare uno o più server KMIP per proteggere le chiavi utilizzate dal cluster per accedere ai dati crittografati.

Il ruolo assegnato a un amministratore determina quali funzioni può svolgere. System Manager fornisce ruoli predefiniti per gli amministratori del cluster e gli amministratori delle VM di storage. Il ruolo viene assegnato quando si crea l'account amministratore oppure è possibile assegnare un ruolo diverso in un secondo momento.

ONTAP utilizza metodi standard per proteggere l'accesso dei client e degli amministratori allo storage e per proteggerli dai virus. Sono disponibili tecnologie avanzate per la crittografia dei dati a riposo e per l'archiviazione WORM. ONTAP autentica un computer client e un utente verificandone l'identità con una fonte attendibile. ONTAP autorizza un utente ad accedere a un file o a una directory confrontando le credenziali dell'utente con le autorizzazioni configurate sul file o sulla directory.

"Scopri di più sull'autenticazione e l'autorizzazione del client" .

È possibile utilizzare il framework Open Authorization (OAuth 2.0) per controllare l'accesso ai cluster ONTAP . OAuth 2.0 limita e controlla l'accesso alle risorse protette mediante token di accesso firmati.

"Scopri di più sull'autenticazione OAuth 2.0" .

È possibile configurare e abilitare l'autenticazione Security Assertion Markup Language (SAML) per i servizi Web. SAML autentica gli utenti tramite un Identity Provider (IdP) esterno anziché tramite provider di servizi di directory come Active Directory e LDAP.

"Impara a configurare l'autenticazione SAML" .

ONTAP è conforme agli standard FIPS (Federal Information Processing Standards) 140-2 per tutte le connessioni SSL. È possibile attivare e disattivare la modalità SSL FIPS, impostare i protocolli SSL a livello globale e disattivare eventuali cifrari deboli come RC4 all'interno ONTAP.

A partire da ONTAP 9.18.1, gli algoritmi crittografici di elaborazione postquantistica sono supportati per SSL. Questi algoritmi forniscono una protezione aggiuntiva contro potenziali futuri attacchi al computer quantistico e sono disponibili quando la modalità SSL FIPS è disabilitata.

Un gruppo di interfacce, noto anche come Link Aggregation Group (LAG), viene creato combinando due o più porte fisiche sullo stesso nodo in un'unica porta logica. La porta logica garantisce maggiore resilienza, maggiore disponibilità e condivisione del carico.

"Scopri di più sui gruppi di aggregazione dei link".