リリースノート
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP画像検証
共同作成者
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
セキュリティとデータ暗号化
-
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAPには、アップグレード時およびブート時にONTAPイメージが有効であることを確認するメカニズムが用意されています。
アップグレードイメージの検証
コード署名は、無停止イメージ更新または自動無停止イメージ更新、CLI、またはONTAP APIによってインストールされたONTAPイメージがNetAppによって正式に生成され、改ざんされていないことを確認するのに役立ちます。アップグレードイメージの検証はONTAP 9.3で導入されました。
ONTAPのアップグレード時またはリバート時に自動的に適用されます。ユーザは、オプションで最上位レベルの「image.tgz」シグネチャを検証する以外は、これとは異なる処理を行う必要はありません。
ブート時イメージの検証
ONTAP 9.4以降では、NetApp AFF A800、AFF A220、FAS2750、FAS2720システム、およびUEFI BIOSを採用する後続の次世代システムで、Unified Extensible Firmware Interface(UEFI)セキュアブートが有効になります。
電源投入時、ブートローダーによってセキュア ブート キーのホワイトリスト データベースとロードする各モジュールに関連付けられた署名が照合されて検証されます。各モジュールが検証されてロードされると、ONTAPの初期化が実行されます。モジュールが1つでも署名の検証に失敗した場合、システムはリブートします。
|
これらの項目は、ONTAPイメージおよびプラットフォームBIOSに適用されます。 |