ONTAPでのKerberosのサポート
変更を提案
PDF
Kerberosは、クライアント/サーバアプリケーションに強力で安全な認証を提供します。認証は、サーバに対するユーザIDとプロセスIDの検証を提供します。ONTAP環境では、KerberosでStorage Virtual Machine(SVM)とNFSクライアント間の認証を実行できます。
ONTAP 9では、次のKerberos機能がサポートされます。
-
整合性チェック機能を備えたKerberos 5認証(krb5i)
krb5iは、チェックサムを使用して、クライアントとサーバ間で転送される各NFSメッセージの整合性を検証します。これは、セキュリティ上の理由(データが改ざんされていないことの確認など)とデータ整合性上の理由(信頼性の低いネットワークでNFSを使用する場合のデータ破損の防止など)の両方で役立ちます。
-
プライバシーチェックを使用したKerberos 5認証(krb5p)
krb5pはチェックサムを使用して、クライアントとサーバ間のすべてのトラフィックを暗号化します。これはより安全であり、より多くの負荷が発生します。
-
128ビットおよび256ビットのAES暗号化
Advanced Encryption Standard(AES)は、電子データを保護するための暗号化アルゴリズムです。ONTAPでは、セキュリティを強化するために、128ビットキーによるAES(AES-128)と256ビットキーによるAES(AES-256)がKerberosでサポートされます。
-
SVMレベルのKerberos Realm設定
SVM管理者は、Kerberos Realm設定をSVMレベルで作成できるようになりました。つまり、SVM管理者はKerberos Realmの設定に関してクラスタ管理者に頼る必要がなくなり、個 々 のKerberos Realm設定をマルチテナンシー環境で作成できます。