Convalida dell'immagine ONTAP
ONTAP fornisce meccanismi per garantire che l'immagine ONTAP sia valida al momento dell'aggiornamento e dell'avvio.
Convalida dell'immagine di aggiornamento
La firma del codice consente di verificare che le immagini ONTAP installate tramite aggiornamenti delle immagini senza interruzioni o aggiornamenti automatici delle immagini, CLI o API ONTAP siano prodotte in modo autentico da NetApp e non siano state manomesse. La convalida dell'immagine di aggiornamento è stata introdotta in ONTAP 9,3.
Questa funzione è un miglioramento della protezione senza tocco per l'aggiornamento o la riversione di ONTAP. Non ci si aspetta che l'utente faccia nulla di diverso, tranne che per la verifica opzionale della firma di livello superiore image.tgz
.
Convalida dell'immagine al momento dell'avvio
A partire da ONTAP 9,4, l'avvio protetto UEFI (Unified Extensible firmware Interface) è abilitato per i sistemi NetApp AFF A800, AFF A220, FAS2750 e FAS2720 e per i sistemi di nuova generazione successivi che utilizzano il BIOS UEFI.
Durante l'accensione, il bootloader convalida il database whitelist delle chiavi di avvio protette con la firma associata a ciascun modulo caricato. Dopo la convalida e il caricamento di ciascun modulo, il processo di avvio continua con l'inizializzazione di ONTAP. Se la convalida della firma non riesce per qualsiasi modulo, il sistema viene riavviato.
Questi elementi si applicano alle immagini ONTAP e al BIOS della piattaforma. |