バックエンド クラスタ ネットワークの暗号化に mTLS を使用する機能。

転送中のデータにポスト量子アルゴリズムを使用する機能。

IPv6アドレスを使用したハードウェアオフロードによるIPSecのサポート。

NetApp FlexGroupボリュームはARP/AIをサポートし、高度な機械学習ベースのランサムウェア検出と保護を提供します。

コピー操作をストレージに直接オフロードすることで、ホストCPUとネットワークの負荷を軽減し、大規模なデータ転送を高速化します。

S3バケット内の破損したオブジェクトを復元したり、既存のバケットにバケット全体を復元したりする機能を提供します。

ARPは、暗号化ベースの異常検出機能を備えたSANボリュームをサポートし、詳細なエントロピー統計情報のための新しいコマンドを導入し、これまでNASに特化していたSystem Managerのランサムウェア対策メッセージを統合しました。設定可能な検出しきい値と、より確定的なスナップショット保持により、多様なワークロードに柔軟に対応できます。

ONTAP 9.17.1は、Webサービスに対してHTTP Strict Transport Securityをサポートし、ユーザーのブラウザとONTAP間のセキュアなHTTPS通信の実施を可能にします。

ONTAP 9.17.1は、リンクアグリゲーショングループのIPsecハードウェアオフロードをサポートし、ONTAP 9.16.1で導入されたハードウェアオフロードサポートを拡張します。

ONTAPは、将来の量子コンピュータ攻撃から保護するために、IPsecのポスト量子事前共有キーをサポートしています。

ONTAPは、NetApp Volume Encryption（NVE）キーのために、OpenStackのBarbicanキー管理システムをサポートしています。

ONTAPは、ロールベースアクセス制御（RBAC）のJIT権限昇格をサポートしています。ユーザーは、設定されたロールへの一時的な昇格を要求でき、オンデマンドベースで特権コマンドにアクセスできるようになります。クラスタ管理者は、JIT権限昇格にアクセスできるユーザー、アクセスを許可するタイミング、およびアクセス期間を設定できます。

ONTAPは、SAMLアイデンティティプロバイダーとしてMicrosoft Entraをサポートしています。さらに、IdPが提供するグループ情報をONTAPロールにマッピングできます。

SnapMirror Active Syncは、2ノードのONTAPクラスタのNVMe/TCPおよびNVMe/FCホスト アクセスを備えたVMwareワークロードのNVMeアクセスのサポートを追加します。

ONTAP Cloud MediatorはONTAP 9.17.1で導入され、SnapMirrorアクティブ同期関係をサポートします。クラウドベースのMediatorは、ONTAP Mediatorと同様に、SnapMirrorアクティブ同期関係のクォーラム監視として機能し、透過的なフェイルオーバーを実現するとともに、サードサイトの保守・管理に伴う運用上の複雑さを軽減します。

ONTAP 9.16.1では、悪意のある侵入者からの保護を強化するために、MAVフレームワークに複数のコマンドが追加されました。これらの機能拡張には、整合グループ（CG）、Vscan、自律型ランサムウェア対策（ARP）の管理コマンドや、NVMeの設定コマンドが多数含まれています。

ARPが新しいAI機能によってアップグレードされ、ランサムウェア攻撃を99%の精度と再現率で検出して対応できるようになりました。AIは包括的なデータセットでトレーニングされているため、FlexVolでARPを実行するのに必要な学習期間がなくなり、ARP / AIはすぐにアクティブ モードで開始されます。またARP / AIには、ONTAPのアップグレードに依存しない自動更新機能も導入されているため、最新の脅威に対する継続的な保護と耐障害性が確保されます。

IPSecよりもシンプルな構成と優れたパフォーマンスで、NVMe / TCPをプロトコル層で「ネットワーク転送中に」保護します。

ONTAP 9.16.1は、最新世代のAFF Aシリーズおよび AFF-Cシリーズ システム プラットフォームで導入されたオフロード カード上のIPSecハードウェア オフロード機能を利用する際に、より高い「over-the-wire」暗号化パフォーマンスを提供します。

NVMe名前空間で、スペースの割り当て解除（「ホールパンチ」または「アンマップ」とも呼ばれます）がサポートされるようになりました。スペースの割り当て解除は、シンプロビジョニングボリュームとNVMe名前空間が、ホストアプリケーションによってデータが削除された際に未使用のスペースを再利用するのに役立ちます。これにより、特にデータの回転率が高いファイルシステムにおいて、全体的なストレージ効率が大幅に向上します。

NetApp FlexGroupボリュームでは、オプションで単一ファイル内のデータを複数のバックエンド構成ボリュームにストライプ化できるため、パフォーマンスのボトルネックが軽減され、バックエンド構成ボリューム間で容量のバランスをとる際の一貫性が向上します。

ONTAPは次のMetroCluster SVM移行をサポートしています：

ONTAP 9.15.1は、AI / MLのトレーニングと推論などの次世代ビジネス ワークロード向けに設計された、新しいハイパフォーマンスのAFF A1K、AFF A90、AFF A70システムをサポートしています。これらの新しいシステムでは、既存のAFF Aシリーズ製品と比べてパフォーマンスを最大2倍向上させることができます。また、強化された「常時稼働」のStorage Efficiencyにより、パフォーマンスを犠牲にすることなく容量を活用できます。

ONTAP 9.15.1以降では、シンボリック リンクが参照するデータではなく、シンボリック リンク自体をバックアップすることもできます。これにはバックアップ アプリケーションのパフォーマンス向上など、いくつかのメリットがあります。この機能は、ONTAP CLIかREST APIを使用して有効にできます。

ONTAP 9.15.1では、動的許可の初期フレームワークが導入されています。これは、管理者アカウントによるコマンドを拒否するかどうか、追加の認証を要求するかどうか、プロセスの続行を許可するかどうかを判断できるセキュリティ機能です。その判断は、時間帯、場所、IPアドレス、信頼されたデバイスの使用状況、ユーザの認証と許可の履歴などの要因を考慮しながら、ユーザ アカウントの信頼スコアに基づいて行われます。

悪意のある侵入者からの保護を強化するために、ONTAP 9.15.1 RC1では、MAVフレームワークに100個以上の新しいコマンドが追加されました。

ONTAP 9.15.1では、S3ストレージ、FlexCache、SnapMirror、クラスタ ピアリングの暗号化にTLS 1.3暗号化のサポートが追加されました。FabricPool、Microsoft AzureページBlobストレージ、SnapMirror Cloudでは、9.15.1リリースで引き続きTLS 1.2が使用されます。

TLSをサポートすることで、AutoSupportデータをEメールでセキュアに送信できます。

この新機能により、ビジネス継続性とディザスタ リカバリに対応した双方向同期レプリケーションが可能になります。複数の障害ドメインにわたるデータへの同時読み取り / 書き込みアクセスを使用して、重要なSANワークロードに対するデータ アクセスを保護します。これにより、災害やシステム障害の発生時にも運用の中断を回避し、ダウンタイムを最小限に抑えられます。

FlexCacheライトバック機能により、クライアントはFlexCacheボリュームにローカルで書き込むことができるため、元のボリュームに直接書き込む場合と比較して、レイテンシが削減され、パフォーマンスが向上します。新しく書き込まれたデータは、元のボリュームに非同期的に複製されます。

NFSv3 over RDMAのサポートにより、TCP経由で低レイテンシで広帯域幅のアクセスが提供され、ハイパフォーマンス要件に対応するのに役立ちます。

ONTAP 9.14.1では、30TB以上のアグリゲートのWAFLリザーブが削減されたことで、FASシステムとCloud Volumes ONTAPシステム上の使用可能なスペースが5%増加しました。

FabricPoolは読み取りパフォーマンスの増加を提供し、クラウドへの直接書き込みを可能にすることで、スペース不足のリスクを軽減し、コールド データをより安価なストレージ層に移動することでストレージ コストを削減します。

ONTAPは、System Managerを使用して設定できるOAuth 2.0フレームワークをサポートしています。OAuth 2.0を使用すると、ユーザIDとパスワードをプレーン テキスト スクリプトやランブックに作成したり公開したりすることなく、自動化フレームワークのためのONTAPへのセキュアなアクセスを実現できます。

ARPを使用すると、イベントのセキュリティをより細かく制御できるようになり、アラートの作成条件を調整して誤検出の可能性を減らすことができます。

System Managerのシンプルなワークフローを使用して、リモート サイトでディザスタ リカバリを簡単にテストしたり、テスト後にクリーンアップしたりできます。この機能により、テストをより簡単かつ頻繁に実施し、目標復旧時間の信頼性を高めることができます。

ONTAP S3はobject-lock APIコマンドをサポートしており、標準のS3 APIコマンドを使用してS3でONTAPに書き込まれたデータを削除から保護し、重要なデータが適切な期間保護されるようにします。

ボリュームとクラスタにメタデータ タグを追加します。メタデータ タグは、オンプレミスからクラウド、またはその逆に移動するデータに追従します。

パフォーマンスと容量を監視することで、整合グループごとの詳細な監視が可能になり、データ オブジェクト レベルにとどまらずアプリケーション レベルで、潜在的な問題をすばやく特定して報告できます。

マルチテナントのお客様やサービス プロバイダは、SVMごとに容量の上限を設定できます。このため、テナントがセルフサービス プロビジョニングを実行しても、1つのテナントがクラスタの容量を過剰に消費するリスクがなくなります。

ONTAP 9.13.1では、ボリューム、LUN、ファイルなどのオブジェクトをグループ化してQoSの上限（最大IOPS）または下限（最小IOPS）を割り当てることで、アプリケーションに期待されるパフォーマンスを向上できます。

SnapLockテクノロジを使用すると、ソースまたはデスティネーションのいずれかでSnapshotを削除から保護できます。

プライマリ ストレージとセカンダリ ストレージのSnapshotをランサムウェア攻撃者や不正な管理者による削除から保護することで、より多くのリカバリ ポイントを保持できます。

プライマリ ストレージで完了されたスクリーニング モデルに基づいて、インテリジェントな自律型ランサムウェア対策をセカンダリ ストレージで即座に実現できます。

フェイルオーバー後、セカンダリストレージへの潜在的なランサムウェア攻撃を即座に特定します。影響を受け始めたデータのスナップショットが即座に作成され、管理者に通知されます。これにより、攻撃を阻止し、復旧を強化できます。

ONTAP FPolicyをワンクリックでアクティブ化して、既知の悪意あるファイルを自動的にブロックできます。シンプルなアクティブ化により、一般的な既知のファイル拡張子を使用する一般的なランサムウェア攻撃からの保護が可能になります。

ONTAPの改ざん不能の保持ログにより、不正な管理者アカウントで悪意のある操作を隠蔽することはできません。システムの知識がなければ、管理者およびユーザの履歴を変更または削除することはできません。

発生元に関係なく、すべての管理者操作のログと監査情報を取得することで、データに影響を与えるすべての操作が確実にキャプチャされます。システム監査ログが何らかの形で改ざんされると、アラートが生成され、管理者に変更が通知されます。

CLI（SSH）の多要素認証（MFA）は、Yubikey物理ハードウェア トークン デバイスをサポートしています。これにより、攻撃者は、盗まれたクレデンシャルや侵害されたクライアント システムを使用してONTAPシステムにアクセスすることができなくなります。System ManagerのMFAでCisco DUOがサポートされています。

ファイル-オブジェクトの二重性により、すでにNASプロトコル アクセスがあるデータ ソースに、S3プロトコルでネイティブに読み取り / 書き込みアクセスできます。同じデータ ソースからファイルまたはオブジェクトとしてストレージに同時にアクセスできます。これにより、オブジェクト データを使用する分析などさまざまなプロトコル（S3またはNAS）で使用するために、データのコピーを複製する必要がなくなります。

FlexGroup構成員のバランスが崩れた場合、FlexGroupはCLI、REST API、System Managerから無停止で再バランス調整および管理できます。最適なパフォーマンスを得るには、FlexGroup内の構成メンバーの使用容量を均等に分散する必要があります。

WAFLスペース リザベーションが大幅に削減され、アグリゲートあたり最大40 TiBの使用可能な容量が追加されました。

マルチ管理者検証（MAV）は、業界初のネイティブな検証アプローチであり、スナップショットやボリュームの削除といった機密性の高い管理タスクに複数の承認を必要とします。MAV実装で必要な承認により、悪意のある攻撃やデータの偶発的な変更を防止できます。

自律型ランサムウェア対策（ARP）機能は、機械学習を使用してランサムウェアの脅威をきめ細かく検出し、脅威を迅速に特定して、侵害発生時のリカバリを高速化します。

WORMファイル ロックでデータを保護し、変更や削除を防止することで、電子設計自動化やメディア / エンターテイメントなどのワークロード向けの数ペタバイト規模のデータセットを保護します。

ONTAP 9.11.1では、ONTAPシステムのバックグラウンドでファイルが削除されるため、ホストI/Oのパフォーマンスやレイテンシに影響を与えることなく、大容量のディレクトリでも簡単に削除できます。

ONTAPに追加されたAPIエンドポイントおよびバケット レベルのオブジェクト バージョン管理機能により、S3のオブジェクト データ管理機能が簡易化および拡張され、オブジェクトの複数のバージョンを同じバケットに格納できるようになりました。

System Managerは、ストレージ リソースを最適化し、監査管理を強化するための高度な機能をサポートしています。今回の更新には、ストレージ アグリゲートの管理と設定の強化、システム分析のさらなる可視化、FASシステムのハードウェア可視化などが含まれます。

自律ランサムウェア保護は、ボリュームのSnapshotコピーを自動的に作成し、異常なアクティビティが検出されると管理者に警告するため、ランサムウェア攻撃を迅速に検出し、より迅速にリカバリできます。

System Managerは、ディスク、シェルフ、サービスプロセッサのファームウェアアップデートを自動的にダウンロードするほか、Active IQ Digital Advisor（Digital Advisorとも呼ばれます）、NetApp Console、証明書管理との新たな統合を提供します。これらの機能強化により、管理が簡素化され、ビジネス継続性が維持されます。

ファイルシステム分析では、ファイル共有内の上位のファイル、ディレクトリ、ユーザを特定するための追加のテレメトリが提供されます。これにより、ワークロードのパフォーマンスの問題を特定し、リソース プランニングとQoSの実装を改善できます。

既存のイーサネット ネットワークでNVMe / TCPを使用すると、AFFシステムでのエンタープライズSANと最新のワークロードのパフォーマンスを向上させ、TCOを削減できます。

ハイブリッド アレイでNVMe / FCプロトコルを使用することで、NVMeへの均等な移行を実現します。

ご希望のオブジェクト ストレージ ターゲットを使用して、ONTAP S3データを保護できます。SnapMirrorレプリケーションを使用して、StorageGRIDではオンプレミス ストレージ、Amazon S3ではクラウド、NetApp AFFシステムおよびFASシステムでは別のONTAP S3バケットにバックアップできます。

FlexCacheを使用したグローバル ファイルロックにより、元のソース ファイルの更新時にキャッシュの場所のファイルの整合性を確保できます。この機能拡張により、強化されたロックが必要なワークロードに対して、元の場所とキャッシュの関係における排他的なファイル読み取りロックが有効になります。

SHA512およびSSHA512パスワード ハッシュのサポートにより、システムにアクセスしようとする悪意ある攻撃者から管理者アカウントのクレデンシャルを保護します。

この新しい上限は以前の上限の2倍になっており、MetroCluster構成をサポートし、継続的なデータ可用性を実現します。

NASワークロード向け大規模データ コンテナのバックアップとディザスタ リカバリのための追加のレプリケーション オプションを提供します。

VMwareデータストアなどの単一のLUNアプリケーションのSANパフォーマンスが最大4倍に向上するため、SAN環境で高いパフォーマンスを実現できます。

StorageGRIDをNetApp Cloud Backup Serviceのデスティネーションとして使用できるようにし、オンプレミスのONTAPデータのバックアップを簡易化および自動化できます。