Você pode configurar a conectividade com servidores de gerenciamento de chaves externas em cluster em uma máquina virtual de armazenamento. Com servidores de chaves em cluster, você pode designar servidores de chaves primários e secundários em uma máquina virtual de armazenamento. Ao registrar chaves, o ONTAP primeiro tentará acessar um servidor de chaves primário antes de tentar acessar sequencialmente os servidores secundários até que a operação seja concluída com sucesso, evitando a duplicação de chaves.

"Aprenda a configurar servidores de chaves externas em cluster.".

Você pode usar um ou mais servidores KMIP para proteger as chaves que o cluster usa para acessar dados criptografados.

A função atribuída a um administrador determina quais tarefas ele pode executar. O Gerenciador de Sistemas fornece funções predefinidas para administradores de cluster e administradores de máquinas virtuais de armazenamento. Você atribui a função ao criar a conta de administrador, ou pode atribuir uma função diferente posteriormente.

O ONTAP utiliza métodos padrão para proteger o acesso de clientes e administradores ao armazenamento e para proteção contra vírus. Tecnologias avançadas estão disponíveis para criptografia de dados em repouso e para armazenamento de WORM. O ONTAP autentica uma máquina cliente e um usuário, verificando suas identidades com uma fonte confiável. O ONTAP autoriza um usuário a acessar um arquivo ou diretório comparando as credenciais do usuário com as permissões configuradas no arquivo ou diretório.

"Aprenda sobre autenticação e autorização de clientes" .

Você pode usar a estrutura de Autorização Aberta (OAuth 2.0) para controlar o acesso aos seus clusters ONTAP . O OAuth 2.0 restringe e controla o acesso a recursos protegidos usando tokens de acesso assinados.

"Saiba mais sobre a autenticação OAuth 2.0" .

Você pode configurar e habilitar a autenticação SAML (Security Assertion Markup Language) para serviços web. O SAML autentica usuários por meio de um provedor de identidade (IdP) externo, em vez de provedores de serviços de diretório como Active Directory e LDAP.

"Aprenda a configurar a autenticação SAML" .

O ONTAP está em conformidade com o padrão FIPS 140-2 (Federal Information Processing Standards) para todas as conexões SSL. Você pode ativar e desativar o modo SSL FIPS, definir protocolos SSL globalmente e desativar quaisquer cifras fracas, como RC4, dentro do ONTAP.

A partir da versão 9.18.1 do ONTAP , os algoritmos criptográficos de computação pós-quântica são suportados para SSL. Esses algoritmos fornecem proteção adicional contra possíveis ataques futuros de computação quântica e estão disponíveis quando o modo SSL FIPS está desativado.

Um grupo de interfaces, também conhecido como Grupo de Agregação de Links (LAG, na sigla em inglês), é criado combinando duas ou mais portas físicas no mesmo nó em uma única porta lógica. A porta lógica proporciona maior resiliência, maior disponibilidade e compartilhamento de carga.

"Saiba mais sobre Grupos de Agregação de Links".