Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 이미지 검증

기여자
PDF

ONTAP는 업그레이드 및 부팅 시 ONTAP 이미지가 유효한지 확인하는 메커니즘을 제공합니다.

이미지 검증 업그레이드

코드 서명을 활용하면 무중단 이미지 업데이트 또는 자동화된 무중단 이미지 업데이트, CLI 또는 ONTAP API를 통해 설치된 ONTAP 이미지가 NetApp에서 실제로 생성되며 무단 변경이 이뤄지지 않았는지 확인할 수 있습니다. 업그레이드 이미지 검증 기능은 ONTAP 9.3에 도입되었습니다.

이 기능은 ONTAP 업그레이드 또는 재버전에 대한 터치 없는 보안 향상 기능입니다. 사용자는 최상위 수준 "image.tgz" 서명을 선택적으로 확인하는 경우를 제외하고 다른 작업을 수행할 수 없습니다.

부팅 시간 이미지 검증

ONTAP 9.4부터는 UEFI(통합 확장 펌웨어 인터페이스) 보안 부팅이 NetApp AFF A800, AFF A220, FAS2750, FAS2720 시스템과 UEFI BIOS를 사용하는 후속 차세대 시스템에서 지원됩니다.

전원을 켜는 동안 부트로더는 로드된 각 모듈과 연결된 서명을 사용하여 보안 부팅 키의 화이트리스트 데이터베이스를 검증합니다. 각 모듈이 검증되고 로드된 후 부팅 프로세스는 ONTAP 초기화를 계속합니다. 모듈에 대한 서명 검증이 실패하면 시스템이 재부팅됩니다.

참고 이러한 항목은 ONTAP 이미지 및 플랫폼 BIOS에 적용됩니다.