リリースノート
ONTAP での Kerberos のサポート
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
Kerberos は、クライアント / サーバアプリケーションに対して強力でセキュアな認証を提供します。認証により、ユーザおよびプロセスの ID をサーバで検証できます。ONTAP 環境では、 Storage Virtual Machine ( SVM )と NFS クライアント間の認証を Kerberos で実行できます。
ONTAP 9 では、次の Kerberos 機能がサポートされます。
-
整合性チェック機能を備えた Kerberos 5 認証( krb5i )
Krb5i では、チェックサムを使用して、クライアントとサーバ間で転送される各 NFS メッセージの整合性を検証します。これは、セキュリティ上の理由(データが改ざんされていないことの確認など)とデータ整合性に関する理由(信頼性の低いネットワークで NFS を使用する場合のデータ破損の防止など)の両方で有用です。
-
プライバシーチェック機能を備えた Kerberos 5 認証( krb5p )
krb5p では、クライアントとサーバ間のすべてのトラフィックがチェックサムで暗号化されます。これにより、安全性が向上し、負荷も増加します。
-
128 ビットおよび 256 ビットの AES 暗号化
Advanced Encryption Standard ( AES )は、電子データを保護するための暗号化アルゴリズムです。ONTAPでは、セキュリティを強化するために、128ビットキーによるAES(AES-128)と256ビットキーによるAES(AES-256)がKerberosでサポートされます。
-
SVM レベルの Kerberos Realm 設定
SVM 管理者は、 Kerberos Realm 設定を SVM レベルで作成できるようになりました。つまり、 SVM 管理者は、 Kerberos Realm 設定に関してクラスタ管理者に頼る必要がなくなり、個別の Kerberos Realm 設定をマルチテナンシー環境で作成することができます。