ストレージ VM 上のクラスター化された外部キー管理サーバーへの接続を構成できます。クラスター化されたキー サーバーを使用すると、ストレージ VM 上にプライマリ キー サーバーとセカンダリ キー サーバーを指定できます。キーを登録する際、ONTAPは最初にプライマリ キー サーバへのアクセスを試行し、その後処理が正常に完了するまで各セカンダリ サーバへのアクセスを順次試行して、キーの重複を回避します。

"クラスタ化された外部キーサーバーの構成方法を学ぶ"。

1つ以上のKMIPサーバを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。

管理者に割り当てられたロールによって、管理者が実行できる機能が決まります。System Managerには、クラスタ管理者およびStorage VM管理者向けの事前定義されたロールが用意されています。ロールは管理者のアカウントを作成するときに割り当てますが、あとで別のロールを割り当てることもできます。

ONTAPでは、標準的な手段を使用して、クライアントや管理者によるストレージへのアクセスを保護し、またウイルスから守ります。保存データの暗号化やWORMストレージでは、高度なテクノロジも使用できます。ONTAPでは、信頼できるソースでIDを検証してクライアント マシンおよびユーザを認証します。ユーザのクレデンシャルとファイルまたはディレクトリに対して設定されているアクセス許可を比較し、ユーザにファイルやディレクトリへのアクセスを許可します。

"クライアントの認証と承認について学ぶ" 。

Open Authorization（OAuth 2.0）フレームワークを使用して、 ONTAPクラスターへのアクセスを制御できます。 OAuth 2.0 は、署名されたアクセス トークンを使用して、保護されたリソースへのアクセスを制限および制御します。

"OAuth 2.0認証について学ぶ" 。

Web サービスに対して Security Assertion Markup Language (SAML) 認証を構成して有効にすることができます。 SAML は、Active Directory や LDAP などのディレクトリ サービス プロバイダーではなく、外部 ID プロバイダー (IdP) によってユーザーを認証します。

"SAML認証の設定方法を学ぶ" 。

ONTAPは、すべてのSSL接続に対する連邦情報処理標準（FIPS）140-2に準拠しています。ONTAP内で SSL FIPS モードをオン/オフにしたり、SSL プロトコルをグローバルに設定したり、RC4 などの弱い暗号をオフにしたりすることができます。

ONTAP 9.18.1 以降では、SSL でポスト量子コンピューティング暗号化アルゴリズムがサポートされます。これらのアルゴリズムは、将来の潜在的な量子コンピューティング攻撃に対する追加の保護を提供し、SSL FIPS モードが無効になっている場合に利用できます。

インターフェイス グループ（別名リンク アグリゲーション グループ[LAG]）は、同じノード上の2つ以上の物理ポートを1つの論理ポートに組み合わせて作成します。論理ポートを使用すると、耐障害性と可用性が向上し、負荷も共有できます。

"リンクアグリゲーショングループについて学ぶ"。