사이버 볼트의 관리 플레인을 격리합니다

타겟 클러스터에서 데이터 LIF가 추가 공격 경로이므로 사용하도록 설정하지 마십시오

대상 클러스터에서 서비스 정책을 사용하여 소스 클러스터에 대한 인터클러스터 LIF 액세스를 제한합니다

서비스 정책 및 방호 호스트를 통해 제한된 액세스를 위해 대상 클러스터에서 관리 LIF를 분할합니다

소스 클러스터에서 사이버 저장소로 모든 데이터 트래픽을 제한하여 SnapMirror 트래픽에 필요한 포트만 허용합니다

가능한 경우 ONTAP 내에서 불필요한 관리 액세스 방법을 비활성화하여 공격에 대한 취약성을 줄이십시오

감사 로깅 및 원격 로그 스토리지를 활성화합니다

다중 관리자 확인을 지원하며 일반 스토리지 관리자 외부의 관리자(예: CISO 직원) 로부터 확인 필요

역할 기반 액세스 제어 구현

System Manager 및 ssh에 대한 관리 다단계 인증이 필요합니다

스크립트 및 REST API 호출에 토큰 기반 인증을 사용합니다