您可以設定在儲存虛擬機器上與叢集外部金鑰管理伺服器的連線。使用叢集金鑰伺服器，您可以在儲存虛擬機器上指定主密鑰伺服器和輔助密鑰伺服器。註冊金鑰時， ONTAP將首先嘗試存取主金鑰伺服器，然後再依序嘗試存取輔助伺服器，直到操作成功完成，從而防止金鑰重複。

"學習如何配置叢集式外部金鑰伺服器"。

您可以使用一個或多個 KMIP 伺服器來保護叢集用於存取加密資料的金鑰。

指派給管理員的角色決定了管理員可以執行哪些功能。系統管理器為叢集管理員和儲存虛擬機器管理員提供了預定義角色。您可以在建立管理員帳戶時指派角色，也可以稍後指派其他角色。

ONTAP使用標準方法來保護用戶端和管理員對儲存的訪問，並防止病毒感染。先進技術可用於靜態資料加密和 WORM 儲存。 ONTAP透過與可信任來源驗證用戶端電腦和使用者的身份來驗證其身分。 ONTAP透過將使用者的憑證與檔案或目錄上配置的權限進行比較，來授權使用者存取檔案或目錄。

"了解客戶端身份驗證和授權" 。

您可以使用開放授權（OAuth 2.0）框架來控制對ONTAP叢集的存取。 OAuth 2.0 使用簽章存取權杖來限制和控制對受保護資源的存取。

"了解 OAuth 2.0 身份驗證" 。

您可以為 Web 服務設定和啟用安全性斷言標記語言 (SAML) 驗證。 SAML 透過外部身分提供者 (IdP) 而不是目錄服務提供者（例如 Active Directory 和 LDAP）來驗證使用者身分。

"學習配置 SAML 身份驗證" 。

ONTAP符合聯邦資訊處理標準 (FIPS) 140-2 的所有 SSL 連線要求。您可以開啟和關閉 SSL FIPS 模式，全域設定 SSL 協議，並關閉ONTAP中的任何弱密碼，例如 RC4。

從ONTAP 9.18.1 開始，SSL 支援後量子計算加密演算法。這些演算法可針對未來潛在的量子運算攻擊提供額外保護，並且在 SSL FIPS 模式停用時可用。

介面組，也稱為鏈路聚合組 (LAG)，是將同一節點上的兩個或多個實體連接埠合併為一個邏輯連接埠而建立的。邏輯連接埠可提高彈性、可用性和負載分擔能力。

"了解連結聚合組"。