Convalida dell'immagine ONTAP
ONTAP fornisce meccanismi per garantire che l'immagine ONTAP sia valida al momento dell'aggiornamento e dell'avvio.
Convalida dell'immagine di aggiornamento
La firma del codice consente di verificare che le immagini ONTAP installate tramite aggiornamenti delle immagini senza interruzioni o aggiornamenti automatici delle immagini, CLI o API ONTAP siano prodotte in modo autentico da NetApp e non siano state manomesse. La convalida dell'immagine di aggiornamento è stata introdotta in ONTAP 9,3.
Questa funzione è un miglioramento della protezione senza tocco per l'aggiornamento o la riversione di ONTAP. Non ci si aspetta che l'utente faccia nulla di diverso, tranne che per la verifica opzionale della firma di livello superiore image.tgz
.
Convalida dell'immagine al momento dell'avvio
A partire da ONTAP 9,4, l'avvio protetto UEFI (Unified Extensible firmware Interface) è abilitato per i sistemi NetApp AFF A800, AFF A220, FAS2750 e FAS2720 e per i sistemi di nuova generazione successivi che utilizzano il BIOS UEFI.
Durante l'accensione, il bootloader convalida il database whitelist delle chiavi di avvio protette con la firma associata a ciascun modulo caricato. Dopo la convalida e il caricamento di ciascun modulo, il processo di avvio continua con l'inizializzazione di ONTAP. Se la convalida della firma non riesce per qualsiasi modulo, il sistema viene riavviato.
|
Questi elementi si applicano alle immagini ONTAP e al BIOS della piattaforma. |