简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
ONTAP映像验证
贡献者
建议更改
ONTAP提供了一些机制来确保ONTAP映像在升级和启动时有效。
升级映像验证
代码签名有助于验证通过无中断映像更新或自动化无中断映像更新、命令行界面或ONTAP API安装的ONTAP映像是否由NetApp真正生成且未被篡改。ONTAP 9.3引入了升级映像验证。
此功能是对ONTAP升级或恢复的非接触式安全增强功能。除了可以选择验证顶级签名之外、用户不应执行任何其他操作 image.tgz
。
启动时映像验证
从ONTAP 9.4开始、为NetApp AFF A800、AFF A220、FAS2750和FAS2720系统以及采用UEFI BIOS的后续下一代系统启用了统一可扩展固件接口(Unified可扩展固件接口、UEFI)安全启动。
启动期间、启动加载程序会验证安全启动密钥的白表数据库以及与所加载的每个模块关联的签名。验证并加载每个模块后、启动过程将继续进行ONTAP初始化。如果任何模块的签名验证失败,系统将重新启动。
这些项目适用于ONTAP映像和平台BIOS。 |