재해 복구, 캐싱 또는 백업을 위해 데이터를 복제할 때 ONTAP 클러스터 간에 유선으로 데이터를 전송하는 동안 해당 데이터를 보호해야 합니다. 이렇게 하면 전송 중일 때 기밀 데이터에 대한 악의적인 메시지 가로채기 공격을 방지할 수 있습니다.

ONTAP 9.6부터 클러스터 피어링 암호화는 SnapMirror, SnapVault, FlexCache와 같은 ONTAP 데이터 복제 기능에 대해 TLS 1.2 AES-256 GCM 암호화 지원을 제공합니다. 암호화는 두 클러스터 피어 간의 사전 공유 키(PSK)를 통해 설정됩니다.

ONTAP 9.15.1부터 클러스터 피어링 암호화는 SnapMirror, SnapVault, FlexCache와 같은 ONTAP 데이터 복제 기능에 대해 TLS 1.3 AES-256 GCM 암호화 지원을 제공합니다. 암호화는 두 클러스터 피어 간의 사전 공유 키(PSK)를 통해 설정됩니다.

NSE, NVE 및 NAE와 같은 기술을 사용하여 저장된 데이터를 보호하는 고객은 ONTAP 9.6 이상으로 업그레이드하여 클러스터 피어링 암호화를 사용함으로써 엔드 투 엔드 데이터 암호화를 사용할 수도 있습니다.

클러스터 피어링은 클러스터 피어 간의 모든 데이터를 암호화합니다. 예를 들어 SnapMirror를 사용하는 경우 소스 및 타겟 클러스터 피어 간의 모든 피어링 정보와 모든 SnapMirror 관계가 암호화됩니다. 클러스터 피어링 암호화가 활성화된 경우 클러스터 피어 간에 평문 데이터를 전송할 수 없습니다.

ONTAP 9.6부터는 새로운 클러스터 피어 관계에 기본적으로 암호화가 활성화됩니다. ONTAP 9.6 이전에 생성된 클러스터 피어 관계에 암호화를 활성화하려면 소스 및 타겟 클러스터를 9.6으로 업그레이드해야 합니다. 또한, cluster peer modify 명령을 사용하여 소스 및 타겟 클러스터 피어 모두 클러스터 피어링 암호화를 사용하도록 변경해야 합니다.

ONTAP 9.6에서는 다음 예시와 같이 기존 피어 관계를 클러스터 피어링 암호화를 사용하도록 변환할 수 있습니다.