コード署名は、無停止イメージ更新または自動無停止イメージ更新、CLI、またはONTAP APIによってインストールされたONTAPイメージがNetAppによって正式に生成され、改ざんされていないことを確認するのに役立ちます。アップグレードイメージの検証はONTAP 9.3で導入されました。

ONTAPのアップグレード時またはリバート時に自動的に適用されます。ユーザは、オプションでトップレベルシグネチャを検証する以外は、別の方法で処理する必要はありません image.tgz 。

ONTAP 9.4以降では、NetApp AFF A800、AFF A220、FAS2750、FAS2720システム、およびUEFI BIOSを採用する後続の次世代システムで、Unified Extensible Firmware Interface（UEFI）セキュアブートが有効になります。

電源投入時、ブートローダーによってセキュア ブート キーのホワイトリスト データベースとロードする各モジュールに関連付けられた署名が照合されて検証されます。各モジュールが検証されてロードされると、ONTAPの初期化が実行されます。モジュールが1つでも署名の検証に失敗した場合、システムはリブートします。