リリースノート
動的許可の概要
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.15.1以降では、管理者は動的な許可を設定して有効にすることで、ONTAPへのリモートアクセスのセキュリティを強化すると同時に、悪意のある攻撃者によって引き起こされる可能性のある損害を軽減することができます。ONTAP 9.15.1では、動的認可により、ユーザーにセキュリティスコアを割り当てるための初期フレームワークが提供されます。また、ユーザーのアクティビティが疑わしい場合は、追加の認可チェックを行ったり、操作を完全に拒否したりすることができます。管理者は、ルールを作成し、信頼スコアを割り当て、コマンドを制限して、特定のアクティビティがユーザーに対して許可または拒否されるタイミングを決定できます。動的許可は、クラスタ全体または個 々 のStorage VMに対して有効にできます。
動的許可の仕組み
動的認可では、信頼スコアリングシステムを使用して、認可ポリシーに応じて異なるレベルの信頼をユーザに割り当てます。ユーザの信頼レベルに基づいて、ユーザが実行するアクティビティを許可または拒否するか、またはユーザにさらなる認証を要求することができます。
たとえば、3人のユーザがボリュームを削除しようとするとします。ユーザーが操作を実行しようとするときに、各ユーザーのリスク評価が検査されます。
-
最初のユーザーが通常の業務時間に信頼できるデバイスからログインするため、リスク評価は低くなります。この操作は追加の認証なしで許可されます。
-
2番目のユーザーは、勤務時間外に自宅の信頼できるデバイスからログインするため、リスク評価は中程度になります。操作が許可される前に、追加の認証を要求されます。
-
3番目のユーザーは、営業時間外の新しい場所にある信頼されていないデバイスからログインします。これにより、リスク評価が高くなり、操作は許可されません。