日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager によるセキュリティ管理の概要

寄稿者 netapp-thomi netapp-forry netapp-aherbin

ONTAP 9.7 以降では、 System Manager を使用してクラスタセキュリティを管理できます。

System Manager では、 ONTAP 標準の方法を使用して、クライアントや管理者によるストレージへのアクセスを保護し、ウィルスから保護します。保存データの暗号化や WORM ストレージでは、高度なテクノロジも使用できます。

従来の System Manager ( ONTAP 9.7 以前でのみ使用可能)を使用している場合は、を参照してください "System Manager Classic ( ONTAP 9.0 から 9.7 )"

クライアントの認証と許可

ONTAP では、信頼できるソースで ID を検証してクライアントマシンおよびユーザを認証します。ONTAP は、ユーザのクレデンシャルとファイルまたはディレクトリに対して設定されている権限を比較して、ユーザにファイルまたはディレクトリへのアクセスを許可します。

管理者認証と RBAC

管理者は、ローカルまたはリモートのログインアカウントを使用してクラスタおよび Storage VM に対して自身を認証します。管理者がアクセスできるコマンドは、ロールベースアクセス制御( RBAC )に基づいて決まります。

ウィルススキャン

ストレージシステムに統合されたウィルス対策機能を使用して、ウィルスやその他の悪意のあるプログラムからデータを保護することができます。ONTAP ウィルススキャン( _vscan )は、クラス最高のサードパーティ製ウィルス対策ソフトウェアと ONTAP 機能を組み合わせたもので、どのファイルをスキャンするか、いつスキャンするかを柔軟に制御できます。

暗号化

ONTAP は、ストレージメディアの転用、返却、置き忘れ、盗難に際して保存データが読み取られることがないようにソフトウェアベースとハードウェアベースの暗号化テクノロジを提供します。

WORM ストレージ

_ 解決策 _ は、規制やガバナンスに準拠するために変更不可能な状態で重要なファイルを保管するために write one,_read many ( WORM ) _storage を使用する組織向けの、ハイパフォーマンスなコンプライアンス SnapLock です。