安全技术报告
建议更改
ONTAP不断发展、安全性是解决方案不可或缺的一部分。最新版本的ONTAP包含许多新的安全功能、这些功能对于您的组织保护混合云中的数据、防止勒索软件攻击以及遵守行业建议的实践至关重要。这些新功能还支持您的组织向零信任模式过渡。
|
这些技术报告对产品文档进行了扩展"ONTAP安全性和数据加密"。 |
ONTAP网络存储
"ONTAP网络存储"NetApp基于ONTAP的网络存储为企业提供了一个全面灵活的解决方案、用于保护其最关键的数据资产。通过利用逻辑间隙和强大的强化方法、ONTAP可帮助您创建安全、隔离的存储环境、以抵御不断演变的网络威胁。借助ONTAP、您可以确保数据的机密性、完整性和可用性、同时保持存储基础架构的灵活性和效率。
勒索软件
"TR-4572:《NetApp 解决方案for勒索软件》" 了解勒索软件的演变过程;以及如何使用NetApp勒索软件解决方案识别攻击、防止传播和尽快恢复。本文档中提供的指导和解决方案旨在帮助组织制定具有网络弹性的解决方案、同时满足其为信息系统机密性、完整性和可用性规定的安全目标。
"TR-4526:《使用NetApp SnapLock的兼容WORM存储》"
许多企业都依靠"一次写入、多次读取"(Write On一次 读取、Read M众多、WORM)数据存储来满足法规遵从性要求、或者只是为了在数据保护策略中增加另一层。了解如何将ONTAP中的WORM解决方案SnapLock集成到需要WORM数据存储的环境中。
零信任
"NetApp和零信任" 一直以来、零信任都是一种以网络为中心的方法、用于构建微核心和外围(MCAP)架构、以通过称为分段网关的控制来保护数据、服务、应用程序或资产。ONTAP采用以数据为中心的零信任方法、其中存储管理系统将成为保护和监控客户数据访问的分段网关。尤其是、FPolicy零信任引擎和FPolicy合作伙伴生态系统成为一个控制中心、可以详细了解正常和异常的数据访问模式、并识别内部威胁。
多因素身份验证
"TR-4647:《ONTAP最佳实践和实施指南中的多因素身份验证》"
了解ONTAP使用System Manager、Active IQ Unified Manager和ONTAP安全Shell (SSH)命令行界面身份验证为管理访问提供的多因素身份验证功能。
"TR-4717:《使用通用访问卡进行ONTAP SSH身份验证》"
了解如何配置和测试第三方SSH客户端以及ActivClient软件、以便在ONTAP中配置ONTAP存储管理员时、通过通用访问卡(CAC)上存储的公共密钥对其进行身份验证。
多租户
"TR-4160:《ONTAP中的安全多租户》"
了解如何在ONTAP中使用Storage VM实施安全多租户、包括设计注意事项和建议的实践。
标准
"TR-4401:PCI-DSS 4.0和ONTAP"
了解如何根据PCI DSS 4.0标准验证系统并满足适用于NetApp ONTAP系统的控制要求。