Você pode configurar a conectividade com servidores de gerenciamento de chaves externas em cluster em uma máquina virtual de armazenamento. Com servidores de chaves em cluster, você pode designar servidores de chaves primários e secundários em uma máquina virtual de armazenamento. Ao registrar chaves, o ONTAP primeiro tentará acessar um servidor de chaves primário antes de tentar acessar sequencialmente os servidores secundários até que a operação seja concluída com sucesso, evitando a duplicação de chaves.

"Aprenda a configurar servidores de chaves externas em cluster.".

Você pode usar um ou mais servidores KMIP para proteger as chaves que o cluster usa para acessar dados criptografados.

A função atribuída a um administrador determina quais tarefas ele pode executar. O Gerenciador de Sistemas fornece funções predefinidas para administradores de cluster e administradores de máquinas virtuais de armazenamento. Você atribui a função ao criar a conta de administrador, ou pode atribuir uma função diferente posteriormente.

O ONTAP utiliza métodos padrão para proteger o acesso de clientes e administradores ao armazenamento e para proteção contra vírus. Tecnologias avançadas estão disponíveis para criptografia de dados em repouso e para armazenamento de WORM. O ONTAP autentica uma máquina cliente e um usuário, verificando suas identidades com uma fonte confiável. O ONTAP autoriza um usuário a acessar um arquivo ou diretório comparando as credenciais do usuário com as permissões configuradas no arquivo ou diretório.

"Aprenda sobre autenticação e autorização de clientes" .

Você pode usar a estrutura de Autorização Aberta (OAuth 2.0) para controlar o acesso aos seus clusters ONTAP . O OAuth 2.0 restringe e controla o acesso a recursos protegidos usando tokens de acesso assinados.

"Saiba mais sobre a autenticação OAuth 2.0" .

Você pode configurar e habilitar a autenticação SAML (Security Assertion Markup Language) para serviços web. O SAML autentica usuários por meio de um provedor de identidade (IdP) externo, em vez de provedores de serviços de diretório como Active Directory e LDAP.

"Aprenda a configurar a autenticação SAML" .

Você pode descarregar a criptografia e descriptografia do Transport Layer Security (TLS) de todo o seu cluster para placas Ethernet compatíveis. Isso reduz a sobrecarga da CPU e melhora o desempenho de sistemas que usam TLS.

"Aprenda a configurar o descarregamento de hardware TLS".

O ONTAP está em conformidade com o padrão FIPS 140-2 (Federal Information Processing Standards) para todas as conexões SSL. Você pode ativar e desativar o modo SSL FIPS, definir protocolos SSL globalmente e desativar quaisquer cifras fracas, como RC4, dentro do ONTAP.

A partir da versão 9.18.1 do ONTAP , os algoritmos criptográficos de computação pós-quântica são suportados para SSL. Esses algoritmos fornecem proteção adicional contra possíveis ataques futuros de computação quântica e estão disponíveis quando o modo SSL FIPS está desativado.

Um grupo de interfaces, também conhecido como Grupo de Agregação de Links (LAG, na sigla em inglês), é criado combinando duas ou mais portas físicas no mesmo nó em uma única porta lógica. A porta lógica proporciona maior resiliência, maior disponibilidade e compartilhamento de carga.

"Saiba mais sobre Grupos de Agregação de Links".

Os grupos de políticas de QoS adaptativas e não adaptativas são ativados automaticamente para aumentar temporariamente o limite de throughput de uma carga de trabalho em 50% por 1 segundo para responder a demandas de curto prazo por maior desempenho por padrão. A partir do ONTAP 9.19.1, é possível modificar essas configurações padrão. No ONTAP 9.18.1 e anteriores, essas configurações não podem ser alteradas.

"Saiba mais sobre os limites de taxa de transferência do QoS".

A partir do ONTAP 9.19.1, não é necessário um switch FC para estabelecer conexões entre hosts FC e FC-NVMe e o storage ONTAP. Os hosts podem ser conectados diretamente às portas do adaptador FC em sistemas ASA r2. A capacidade de conexão direta pode ser especialmente valiosa em locais remotos e ambientes híbridos, onde a simplicidade é fundamental.

A partir do ONTAP 9.19.1, a deduplicação global estende "economias de espaço de deduplicação ONTAP existentes" no nível da unidade de armazenamento para toda a Storage Availability Zone (SAZ). Ao eliminar blocos de dados duplicados em todas as unidades de armazenamento da SAZ, a eficiência de storage pode ser significativamente melhorada e o custo de propriedade reduzido. A deduplicação global não requer licença de recurso, está habilitada por padrão, integra-se perfeitamente com as tecnologias de eficiência de storage existentes e opera de forma transparente, com impacto mínimo no desempenho e sem a necessidade de configuração administrativa.