日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティの最大化

寄稿者 このページの PDF をダウンロード

このセクションのトピックでは、 ONTAP 9.7 以降のリリースで ONTAP System Manager を使用してクラスタセキュリティを管理する方法を説明します。

ONTAP CLI を使用してクラスタのセキュリティを管理する場合は、次の内容を参照してください。

ONTAP 9.7 以前のリリースで OnCommand System Manager を使用してクラスタのセキュリティを管理している場合は、 ONTAP リリースの内容を参照してください。

System Manager のセキュリティの概要を参照してください

System Manager では、 ONTAP 標準の方法を使用して、クライアントや管理者によるストレージへのアクセスを保護し、ウィルスから保護します。保存データの暗号化や WORM ストレージでは、高度なテクノロジも使用できます。

クライアントの認証と許可

ONTAP では、信頼できるソースで ID を検証してクライアントマシンおよびユーザを認証します。ONTAP は、ユーザのクレデンシャルとファイルまたはディレクトリに対して設定されている権限を比較して、ユーザにファイルまたはディレクトリへのアクセスを許可します。

管理者認証と RBAC

管理者は、ローカルまたはリモートのログインアカウントを使用してクラスタおよび Storage VM に対して自身を認証します。管理者がアクセスできるコマンドは、ロールベースアクセス制御( RBAC )に基づいて決まります。

ウィルススキャン

ストレージシステムに統合されたウィルス対策機能を使用して、ウィルスやその他の悪意のあるプログラムからデータを保護することができます。ONTAP ウィルススキャン( _vscan )は、クラス最高のサードパーティ製ウィルス対策ソフトウェアと ONTAP 機能を組み合わせたもので、どのファイルをスキャンするか、いつスキャンするかを柔軟に制御できます。

暗号化

ONTAP は、ストレージメディアの転用、返却、置き忘れ、盗難に際して保存データが読み取られることがないようにソフトウェアベースとハードウェアベースの暗号化テクノロジを提供します。

WORM ストレージ

_ 解決策 _ は、規制やガバナンスに準拠するために変更不可能な状態で重要なファイルを保管するために write one,_read many ( WORM ) _storage を使用する組織向けの、ハイパフォーマンスなコンプライアンス SnapLock です。