사이버 볼트의 관리 평면을 분리합니다.

대상 클러스터에서 데이터 LIF를 활성화하지 마십시오. 이는 추가 공격 벡터이기 때문입니다.

대상 클러스터에서 서비스 정책을 사용하여 소스 클러스터에 대한 클러스터 간 LIF 액세스를 제한합니다.

서비스 정책 및 요새 호스트를 사용하여 제한된 액세스를 위해 대상 클러스터의 관리 LIF를 분할합니다.

SnapMirror 트래픽에 필요한 포트만 허용하도록 소스 클러스터에서 사이버 볼트로의 모든 데이터 트래픽을 제한합니다.

가능한 경우 ONTAP 내에서 불필요한 관리 액세스 방법을 비활성화하여 공격 표면을 줄이십시오.

감사 로깅 및 원격 로그 저장 활성화

여러 관리자 검증을 활성화하고 일반 스토리지 관리자(예: CISO 직원) 외부의 관리자로부터 검증을 요구합니다.

역할 기반 액세스 제어 구현

System Manager 및 ssh에 대한 관리 다중 요소 인증 요구

스크립트 및 REST API 호출에 토큰 기반 인증을 사용하세요.