简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
ONTAP 支持 Kerberos
贡献者
建议更改
Kerberos 可为客户端 / 服务器应用程序提供强大的安全身份验证。身份验证用于向服务器验证用户和进程身份。在 ONTAP 环境中, Kerberos 在 Storage Virtual Machine ( SVM )和 NFS 客户端之间提供身份验证。
在 ONTAP 9 中,支持以下 Kerberos 功能:
-
Kerberos 5 身份验证与完整性检查( krb5i )
Krb5i 使用校验和验证在客户端和服务器之间传输的每个 NFS 消息的完整性。出于安全原因(例如,确保数据未被篡改)和数据完整性原因(例如,在不可靠的网络上使用 NFS 时,防止数据损坏),这一点非常有用。
-
Kerberos 5 身份验证与隐私检查( krb5p )
Krb5p 使用校验和对客户端和服务器之间的所有流量进行加密。这种方法更安全,并且会产生更多负载。
-
128 位和 256 位 AES 加密
高级加密标准( Advanced Encryption Standard , AES )是一种用于保护电子数据安全的加密算法。ONTAP支持使用128位密钥的AES (AES-128)和使用256位密钥的AES (AES-256)对Kerberos进行加密、以增强安全性。
-
SVM 级别的 Kerberos 域配置
现在, SVM 管理员可以在 SVM 级别创建 Kerberos 域配置。这意味着 SVM 管理员无需再依赖集群管理员来配置 Kerberos 域,并且可以在多租户环境中创建单独的 Kerberos 域配置。