Segurança
Você pode usar essas chamadas de API para gerenciar as configurações de segurança do cluster e do SVM.
Há uma coleção de contas de usuário para o cluster e SVMs. Este tipo de recurso foi introduzido com o ONTAP 9.6.
A configuração de uma conta de usuário com escopo. Este tipo de recurso foi introduzido com o ONTAP 9.6.
É possível administrar as informações da conta SVM no servidor do active Directory. Este tipo de recurso foi introduzido com o ONTAP 9.7.
O ONTAP deteta arquivos potencialmente contendo uma ameaça de ransomware. Existem várias categorias de endpoints. Você pode recuperar uma lista desses arquivos suspeitos, bem como removê-los de um volume. Este tipo de recurso foi introduzido com o ONTAP 9.10,1. Suporte para exibir a versão e atualizar o pacote anti-ransomware foi adicionado com o ONTAP 9.16.
As configurações que determinam o que é registrado nos arquivos de log de auditoria. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Essas configurações controlam como as informações de log de auditoria são encaminhadas para sistemas remotos ou servidores splunk. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Você pode recuperar as mensagens de log de auditoria. Este tipo de recurso foi introduzido com o ONTAP 9.6.
O Amazon Web Services inclui um serviço de gerenciamento de chaves que fornece armazenamento seguro para chaves e outros segredos. Você pode acessar esse serviço por meio da API REST para permitir que o ONTAP armazene com segurança suas chaves de criptografia na nuvem. Além disso, você pode criar e listar as chaves de autenticação usadas com a criptografia de armazenamento NetApp. Este suporte é novo com o ONTAP 9.12.
Esse conjunto de chamadas de API permite que você use o Cofre de chaves do Azure para armazenar as chaves de criptografia do ONTAP. Este tipo de recurso é novo com o ONTAP 9.8.
As chamadas APIs podem ser usadas para instalar, exibir e excluir certificados usados pelo ONTAP. Este tipo de recurso foi introduzido com o ONTAP 9.7.
O Duo fornece autenticação de dois fatores para logins SSH. Você pode configurar o Duo para operar no cluster do ONTAP ou no nível da SVM. Este tipo de recurso foi introduzido com o ONTAP 9.14.
Você pode recuperar detalhes da segurança em todo o cluster e atualizar determinados parâmetros. Esse tipo de recurso foi introduzido com o ONTAP 9.7 e atualizado com o ONTAP 9.8.
Uma função externa é definida em um provedor de identificação OAUTH 2,0. Você pode criar e administrar relacionamentos de mapeamento entre essas funções externas e as funções do ONTAP. Este tipo de recurso foi introduzido com o ONTAP 9.16.
Esse conjunto de chamadas de API permite que você use o Serviço de gerenciamento de chaves do Google Cloud Platform para armazenar e gerenciar as chaves de criptografia do ONTAP. Esse tipo de recurso foi inicialmente introduzido com a API REST do ONTAP 9.8. No entanto, esse recurso foi redesenhado e, portanto, é considerado novo, com novos tipos de recursos, no ONTAP 9.9.
Você pode administrar configurações de grupo, incluindo grupos representados com UUIDs. Este tipo de recurso foi introduzido com o ONTAP 9.16.
Você pode criar e administrar relacionamentos de mapeamento entre grupos e funções. Este tipo de recurso foi introduzido com o ONTAP 9.16.
O IPSec (Internet Protocol Security) é um conjunto de protocolos que fornece segurança entre dois endpoints através de uma rede IP subjacente. Este tipo de recurso é novo com o ONTAP 9.8.
Você pode adicionar, remover e recuperar certificados de CA IPSec. Este tipo de recurso é novo com o ONTAP 9.10.
Você pode usar esse conjunto de chamadas de API para gerenciar as políticas em vigor para uma implantação IPSec. Este tipo de recurso é novo com o ONTAP 9.8.
Você pode usar esse conjunto de chamadas de API para gerenciar as associações de segurança em vigor para uma implantação IPSec. Este tipo de recurso é novo com o ONTAP 9.8.
Esses endpoints permitem que você recupere e atualize as configurações para os gerenciadores de chaves. Este tipo de recurso é novo com o ONTAP 9.10.
Um gerenciador de chaves permite que os módulos do cliente dentro do ONTAP armazenem chaves com segurança. Esse tipo de recurso foi introduzido com o ONTAP 9.6 e atualizado para o ONTAP 9.7. Houve outra atualização com o ONTAP 9.12 para suportar chaves de autenticação. Um recurso de restauração foi adicionado com o ONTAP 9.13.
Um armazenamento de chaves descreve o tipo de um gerenciador de chaves. Este tipo de recurso é novo com o ONTAP 9.10. Terminais adicionais que suportam controle aprimorado foram adicionados com o ONTAP 9.14.
Essas chamadas de API são usadas para recuperar e gerenciar a configuração do servidor LDAP de cluster. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Usado para exibir e gerenciar as mensagens de login usadas pelo ONTAP. Este tipo de recurso foi introduzido com o ONTAP 9.6.
O recurso de verificação de vários administradores fornece uma estrutura de autorização flexível para proteger o acesso a comandos ou operações do ONTAP. Há Dezessete novos endpoints que suportam a definição, solicitação e aprovação de acesso nas seguintes áreas:
-
Regras
-
Pedidos
-
Grupos de aprovação
Fornecer a opção de vários administradores aprovarem o acesso melhora a segurança dos ambientes DE ONTAP e TI. Esses tipos de recursos foram introduzidos com o ONTAP 9.11.
Essas configurações são usadas para recuperar e gerenciar a configuração do servidor NIS do cluster. Este tipo de recurso foi introduzido com o ONTAP 9.6.
A autorização aberta (OAuth 2,0) é uma estrutura baseada em token que pode ser usada para restringir o acesso aos recursos de armazenamento do ONTAP. Você pode usá-lo com clientes que acessam o ONTAP por meio da API REST. Este tipo de recurso foi introduzido com o ONTAP 9.14. Ele foi aprimorado com o ONTAP 9.16 através do suporte do servidor de autorização de ID do Microsoft Entra (anteriormente Azure AD) com reivindicações padrão OAuth 2,0. Além disso, as reivindicações de grupo padrão do Entra ID baseadas em valores de estilo UUID são suportadas por meio de novos recursos de mapeamento de grupo e função. Um novo recurso de mapeamento de função externa também foi introduzido. Consulte também funções externas, grupos e Mapeamentos de funções de grupo.
Isso inclui a chamada de API usada para alterar a senha de uma conta de usuário. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Gerencie o Privileges para uma função específica. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Você pode usar essas chamadas de API para configurar as chaves públicas para contas de usuário. Este tipo de recurso foi introduzido com o ONTAP 9.7.
As funções fornecem uma maneira de atribuir Privileges a contas de usuário. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Instância específica de uma função. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Você pode exibir e gerenciar a configuração do provedor de serviços SAML. Este tipo de recurso foi introduzido com o ONTAP 9.6.
Essas chamadas permitem que você defina a configuração SSH. Este tipo de recurso foi introduzido com o ONTAP 9.7.
Esses endpoints permitem recuperar a configuração de segurança SSH para todos os SVMs. Este tipo de recurso foi introduzido com o ONTAP 9.10.
Você pode usar a API REST para configurar perfis de senha única baseada em tempo (TOTP) para contas que entram e acessam o ONTAP usando SSH. Este tipo de recurso foi introduzido com o ONTAP 9.13.
A autenticação Web (WebAuthn) é um padrão da Web para autenticar usuários com segurança com base em criptografia de chave pública. Com o ONTAP, ele suporta a administração de MFAs resistentes a phishing por meio do Gerenciador de sistema e da API REST do ONTAP. Este recurso foi adicionado com o ONTAP 9.16.