日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP での Kerberos のサポート

寄稿者

Kerberos は、クライアント / サーバアプリケーションに対して強力でセキュアな認証を提供します。認証により、ユーザおよびプロセスの ID をサーバで検証できます。ONTAP 環境では、 Storage Virtual Machine ( SVM )と NFS クライアント間の認証を Kerberos で実行できます。

ONTAP 9 では、次の Kerberos 機能がサポートされます。

  • 整合性チェック機能を備えた Kerberos 5 認証( krb5i )

    Krb5i では、チェックサムを使用して、クライアントとサーバ間で転送される各 NFS メッセージの整合性を検証します。これは、セキュリティ上の理由(データが改ざんされていないことの確認など)とデータ整合性に関する理由(信頼性の低いネットワークで NFS を使用する場合のデータ破損の防止など)の両方で有用です。

  • プライバシーチェック機能を備えた Kerberos 5 認証( krb5p )

    krb5p では、クライアントとサーバ間のすべてのトラフィックがチェックサムで暗号化されます。これにより、安全性が向上し、負荷も増加します。

  • 128 ビットおよび 256 ビットの AES 暗号化

    Advanced Encryption Standard ( AES )は、電子データを保護するための暗号化アルゴリズムです。ONTAP では、セキュリティ強化のために、 128 ビットキーによる AES ( AES-128 )と 256 ビットキーによる AES ( AES-256 )が Kerberos でサポートされるようになりました。

  • SVM レベルの Kerberos Realm 設定

    SVM 管理者は、 Kerberos Realm 設定を SVM レベルで作成できるようになりました。つまり、 SVM 管理者は、 Kerberos Realm 設定に関してクラスタ管理者に頼る必要がなくなり、個別の Kerberos Realm 設定をマルチテナンシー環境で作成することができます。