Risorse di sicurezza nell'API REST di ONTAP
Puoi utilizzare queste chiamate API per gestire le impostazioni di sicurezza del cluster e della SVM.
Esiste una raccolta di account utente per il cluster e le SVM. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
La configurazione per un account utente con ambito. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
È possibile amministrare le informazioni dell'account SVM sul server Active Directory. Questo tipo di risorsa è stato introdotto con ONTAP 9.7.
ONTAP rileva i file potenzialmente contenenti una minaccia ransomware. Esistono diverse categorie di endpoint. È possibile recuperare un elenco di questi file sospetti e rimuoverli da un volume. Questo tipo di risorsa è stato introdotto con ONTAP 9.10.1. Il supporto per la visualizzazione della versione e l'aggiornamento del pacchetto anti-ransomware è stato aggiunto con ONTAP 9.16.
Le impostazioni che determinano ciò che viene registrato nei file di log dell'audit. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Queste impostazioni controllano il modo in cui le informazioni del registro di controllo vengono inoltrate ai sistemi remoti o ai server splunk. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
È possibile recuperare i messaggi del registro di controllo. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Amazon Web Services include un servizio di gestione delle chiavi che fornisce storage sicuro per chiavi e altri segreti. È possibile accedere a questo servizio tramite l'API REST per consentire a ONTAP di memorizzare in modo sicuro le proprie chiavi di crittografia nel cloud. Inoltre, è possibile creare ed elencare le chiavi di autenticazione utilizzate con NetApp Storage Encryption. Questo supporto è una novità di ONTAP 9.12.
Questo set di chiamate API consente di utilizzare il vault delle chiavi Azure per memorizzare le chiavi di crittografia ONTAP. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.8.
Le chiamate API possono essere utilizzate per installare, visualizzare ed eliminare i certificati utilizzati da ONTAP. Questo tipo di risorsa è stato introdotto con ONTAP 9.7.
Duo fornisce l'autenticazione a due fattori per gli accessi SSH. Puoi configurare Duo per il funzionamento a livello di cluster ONTAP o SVM. Questo tipo di risorsa è stato introdotto con ONTAP 9,14.
È possibile recuperare i dettagli della protezione a livello di cluster e aggiornare alcuni parametri. Questo tipo di risorsa è stato introdotto con ONTAP 9.7 e aggiornato con ONTAP 9.8.
Un ruolo esterno viene definito in un provider di identificazione OAUTH 2,0. È possibile creare e amministrare relazioni di mappatura tra questi ruoli esterni e i ruoli ONTAP. Questo tipo di risorsa è stato introdotto con ONTAP 9,16.
Questo set di chiamate API consente di utilizzare il servizio di gestione delle chiavi della piattaforma cloud di Google per memorizzare e gestire le chiavi di crittografia ONTAP. Questo tipo di risorsa è stato introdotto inizialmente con l'API REST di ONTAP 9.8. Tuttavia, questa funzionalità è stata riprogettata e quindi è considerata una novità, con nuovi tipi di risorse, in ONTAP 9.9.
È possibile amministrare le configurazioni dei gruppi, compresi i gruppi rappresentati con UUID. Questo tipo di risorsa è stato introdotto con ONTAP 9,16.
È possibile creare e amministrare relazioni di mapping tra gruppi e ruoli. Questo tipo di risorsa è stato introdotto con ONTAP 9,16.
IPSec (Internet Protocol Security) è una suite di protocolli che garantisce la sicurezza tra due endpoint su una rete IP sottostante. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.8.
È possibile aggiungere, rimuovere e recuperare certificati CA IPSec. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.10.
È possibile utilizzare questo set di chiamate API per gestire i criteri in vigore per un'implementazione IPSec. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.8.
È possibile utilizzare questo set di chiamate API per gestire le associazioni di protezione in vigore per una distribuzione IPSec. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.8.
Questi endpoint consentono di recuperare e aggiornare le configurazioni per i key manager. Questo tipo di risorsa è stato utilizzato per la prima volta in ONTAP 9.10.
Un gestore delle chiavi consente ai moduli client all'interno di ONTAP di memorizzare chiavi in modo sicuro. Questo tipo di risorsa è stato introdotto con ONTAP 9.6 e aggiornato per ONTAP 9.7. C'era un altro aggiornamento con ONTAP 9.12 per supportare le chiavi di autenticazione. Con ONTAP 9.13 è stata aggiunta una funzionalità di ripristino.
Un archivio chiavi descrive il tipo di gestore delle chiavi. Questo tipo di risorsa è nuovo in ONTAP 9,10. Con ONTAP 9,14 sono stati aggiunti altri endpoint che supportano il controllo avanzato.
Queste chiamate API vengono utilizzate per recuperare e gestire la configurazione del server LDAP del cluster. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Consente di visualizzare e gestire i messaggi di accesso utilizzati da ONTAP. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
La funzione di verifica di più amministratori fornisce un framework di autorizzazione flessibile per proteggere l'accesso ai comandi o alle operazioni ONTAP. Ci sono diciassette nuovi endpoint che supportano la definizione, la richiesta e l'approvazione dell'accesso nelle seguenti aree:
-
Regole
-
Richieste
-
Gruppi di approvazione
La possibilità per più amministratori di approvare l'accesso migliora la sicurezza degli ambienti ONTAP e IT. Questi tipi di risorse sono stati introdotti con ONTAP 9.11.
Queste impostazioni vengono utilizzate per recuperare e gestire la configurazione del server NIS del cluster. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Open Authorization (OAuth 2,0) è un framework basato su token che può essere utilizzato per limitare l'accesso alle risorse di storage ONTAP. È possibile utilizzarlo con client che accedono a ONTAP tramite l'API REST. Questo tipo di risorsa è stato introdotto con ONTAP 9,14. È stato migliorato con ONTAP 9.16 grazie al supporto del server di autorizzazione Microsoft Entra ID (precedentemente Azure ad) con attestazioni OAuth 2,0 standard. Inoltre, le attestazioni di gruppo standard Entra ID basate sui valori di stile UUID sono supportate tramite nuove funzionalità di associazione di gruppi e ruoli. È stata inoltre introdotta una nuova funzione di mappatura dei ruoli esterni. Vedere anche ruoli esterni, gruppi e mappature dei ruoli del gruppo.
Include la chiamata API utilizzata per modificare la password di un account utente. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Gestire i privilegi per un ruolo specifico. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
È possibile utilizzare queste chiamate API per configurare le chiavi pubbliche per gli account utente. Questo tipo di risorsa è stato introdotto con ONTAP 9.7.
I ruoli consentono di assegnare privilegi agli account utente. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Istanza specifica di un ruolo. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
È possibile visualizzare e gestire la configurazione del provider di servizi SAML. Questo tipo di risorsa è stato introdotto con ONTAP 9.6.
Queste chiamate consentono di impostare la configurazione SSH. Questo tipo di risorsa è stato introdotto con ONTAP 9.7.
Questi endpoint consentono di recuperare la configurazione di sicurezza SSH per tutte le SVM. Questo tipo di risorsa è stato introdotto con ONTAP 9.10.
È possibile utilizzare l'API REST per configurare i profili TOTP (Time-Based One-Time Password) per gli account che accedono a ONTAP utilizzando SSH. Questo tipo di risorsa è stato introdotto con ONTAP 9.13.
L'autenticazione Web (WebAuthn) è uno standard Web per l'autenticazione sicura degli utenti basata sulla crittografia a chiave pubblica. Con ONTAP, supporta l'amministrazione di mFas resistenti al phishing tramite Gestione di sistema e l'API REST ONTAP. Questa funzione è stata aggiunta con ONTAP 9.16.