È possibile configurare la connettività ai server di gestione delle chiavi esterne in cluster su una VM di archiviazione. Con i server chiave in cluster, è possibile designare server chiave primari e secondari su una VM di archiviazione. Durante la registrazione delle chiavi, ONTAP tenterà innanzitutto di accedere a un server di chiavi primario prima di tentare in sequenza di accedere ai server secondari finché l'operazione non viene completata correttamente, impedendo la duplicazione delle chiavi.

"Impara a configurare server di chiavi esterne in cluster".

È possibile utilizzare uno o più server KMIP per proteggere le chiavi utilizzate dal cluster per accedere ai dati crittografati.

Il ruolo assegnato a un amministratore determina quali funzioni può svolgere. System Manager fornisce ruoli predefiniti per gli amministratori del cluster e gli amministratori delle VM di storage. Il ruolo viene assegnato quando si crea l'account amministratore oppure è possibile assegnare un ruolo diverso in un secondo momento.

ONTAP utilizza metodi standard per proteggere l'accesso dei client e degli amministratori allo storage e per proteggerli dai virus. Sono disponibili tecnologie avanzate per la crittografia dei dati a riposo e per l'archiviazione WORM. ONTAP autentica un computer client e un utente verificandone l'identità con una fonte attendibile. ONTAP autorizza un utente ad accedere a un file o a una directory confrontando le credenziali dell'utente con le autorizzazioni configurate sul file o sulla directory.

"Scopri di più sull'autenticazione e l'autorizzazione del client" .

È possibile utilizzare il framework Open Authorization (OAuth 2.0) per controllare l'accesso ai cluster ONTAP . OAuth 2.0 limita e controlla l'accesso alle risorse protette mediante token di accesso firmati.

"Scopri di più sull'autenticazione OAuth 2.0" .

È possibile configurare e abilitare l'autenticazione Security Assertion Markup Language (SAML) per i servizi Web. SAML autentica gli utenti tramite un Identity Provider (IdP) esterno anziché tramite provider di servizi di directory come Active Directory e LDAP.

"Impara a configurare l'autenticazione SAML" .

È possibile delegare la crittografia e la decrittografia Transport Layer Security (TLS) dell'intero cluster alle schede Ethernet supportate. Ciò riduce il carico sulla CPU e migliora le prestazioni dei sistemi che utilizzano TLS.

"Impara a configurare l'offload hardware TLS".

ONTAP è conforme agli standard FIPS (Federal Information Processing Standards) 140-2 per tutte le connessioni SSL. È possibile attivare e disattivare la modalità SSL FIPS, impostare i protocolli SSL a livello globale e disattivare eventuali cifrari deboli come RC4 all'interno ONTAP.

A partire da ONTAP 9.18.1, gli algoritmi crittografici di elaborazione postquantistica sono supportati per SSL. Questi algoritmi forniscono una protezione aggiuntiva contro potenziali futuri attacchi al computer quantistico e sono disponibili quando la modalità SSL FIPS è disabilitata.

Un gruppo di interfacce, noto anche come Link Aggregation Group (LAG), viene creato combinando due o più porte fisiche sullo stesso nodo in un'unica porta logica. La porta logica garantisce maggiore resilienza, maggiore disponibilità e condivisione del carico.

"Scopri di più sui gruppi di aggregazione dei link".

I gruppi di criteri QoS adattivi e non adattivi vengono abilitati automaticamente per aumentare temporaneamente il throughput massimo di un carico di lavoro del 50% per una durata di 1 secondo, al fine di rispondere alle richieste a breve termine di prestazioni superiori per impostazione predefinita. A partire da ONTAP 9.19.1, è possibile modificare queste impostazioni predefinite. In ONTAP 9.18.1 e versioni precedenti queste impostazioni non possono essere modificate.

"Scopri di più sui limiti di throughput QoS".

A partire da ONTAP 9.19.1, non è necessario uno switch FC per stabilire connessioni tra host FC e FC-NVMe e storage ONTAP. Gli host possono essere collegati direttamente alle porte dell'adattatore FC sui sistemi ASA r2. La possibilità di collegamento diretto può essere particolarmente utile in siti remoti e ambienti ibridi dove la semplicità è fondamentale.

A partire da ONTAP 9.19.1, la estende la "Risparmio di spazio derivante dalla deduplicazione ONTAP esistente" a livello di unità di storage all'intera Storage Availability Zone (SAZ). Eliminando i blocchi di dati duplicati in tutte le unità di storage della SAZ, è possibile migliorare significativamente l'efficienza dello storage e ridurre il costo totale di proprietà. La deduplicazione globale non richiede alcuna licenza funzionale, è abilitata per impostazione predefinita, si integra perfettamente con le tecnologie di efficienza dello storage esistenti e opera in modo trasparente con un impatto minimo sulle prestazioni e senza necessità di configurazione amministrativa.