您可以配置存储虚拟机上与集群外部密钥管理服务器的连接。使用集群密钥服务器，您可以在存储虚拟机上指定主密钥服务器和辅助密钥服务器。注册密钥时， ONTAP将首先尝试访问主密钥服务器，然后再依次尝试访问辅助服务器，直到操作成功完成，从而防止密钥重复。

"学习如何配置集群式外部密钥服务器"。

您可以使用一个或多个 KMIP 服务器来保护集群用于访问加密数据的密钥。

分配给管理员的角色决定了管理员可以执行哪些功能。系统管理器为集群管理员和存储虚拟机管理员提供了预定义角色。您可以在创建管理员帐户时分配角色，也可以稍后分配其他角色。

ONTAP使用标准方法来保护客户端和管理员对存储的访问，并防止病毒感染。先进技术可用于静态数据加密和 WORM 存储。 ONTAP通过与可信来源验证客户端计算机和用户的身份来验证其身份。 ONTAP通过将用户的凭据与文件或目录上配置的权限进行比较，来授权用户访问文件或目录。

"了解客户端身份验证和授权" 。

您可以使用开放授权（OAuth 2.0）框架来控制对ONTAP集群的访问。 OAuth 2.0 使用签名访问令牌来限制和控制对受保护资源的访问。

"了解 OAuth 2.0 身份验证" 。

您可以为 Web 服务配置和启用安全断言标记语言 (SAML) 身份验证。 SAML 通过外部身份提供商 (IdP) 而不是目录服务提供商（例如 Active Directory 和 LDAP）来验证用户身份。

"学习配置 SAML 身份验证" 。

ONTAP符合联邦信息处理标准 (FIPS) 140-2 的所有 SSL 连接要求。您可以打开和关闭 SSL FIPS 模式，全局设置 SSL 协议，并关闭ONTAP中的任何弱密码，例如 RC4。

从ONTAP 9.18.1 开始，SSL 支持后量子计算加密算法。这些算法可针对未来潜在的量子计算攻击提供额外保护，并且在 SSL FIPS 模式禁用时可用。

接口组，也称为链路聚合组 (LAG)，是将同一节点上的两个或多个物理端口合并为一个逻辑端口而创建的。逻辑端口可提高弹性、可用性和负载分担能力。

"了解链接聚合组"。