您可以設定與儲存虛擬機器上的叢集外部金鑰管理伺服器的連線。使用叢集金鑰伺服器，您可以在儲存虛擬機器上指定主密鑰伺服器和輔助密鑰伺服器。註冊金鑰時， ONTAP將首先嘗試存取主金鑰伺服器，然後再依序嘗試存取輔助伺服器，直到操作成功完成，從而防止金鑰重複。

"學習如何配置叢集式外部金鑰伺服器"。

您可以使用一個或多個 KMIP 伺服器來保護叢集用於存取加密資料的金鑰。

指派給管理員的角色決定了管理員可以執行哪些功能。系統管理器為叢集管理員和儲存虛擬機器管理員提供了預定義角色。您可以在建立管理員帳戶時指派角色，也可以稍後指派其他角色。

ONTAP使用標準方法來保護用戶端和管理員對儲存的訪問，並防止病毒感染。先進技術可用於靜態資料加密和 WORM 儲存。 ONTAP透過與可信任來源驗證用戶端電腦和使用者的身份來驗證其身分。 ONTAP透過將使用者的憑證與檔案或目錄上配置的權限進行比較，來授權使用者存取檔案或目錄。

"了解客戶端身份驗證和授權" 。

您可以使用開放授權（OAuth 2.0）框架來控制對ONTAP叢集的存取。 OAuth 2.0 使用簽章存取權杖來限制和控制對受保護資源的存取。

"了解 OAuth 2.0 身份驗證" 。

您可以為 Web 服務設定和啟用安全性斷言標記語言 (SAML) 驗證。 SAML 透過外部身分提供者 (IdP) 而不是目錄服務提供者（例如 Active Directory 和 LDAP）來驗證使用者身分。

"學習配置 SAML 身份驗證" 。

您可以將整個叢集的傳輸層安全性（TLS）加密和解密任務卸載到支援的乙太網路卡上。這可以降低 CPU 開銷，並提高使用 TLS 的系統的效能。

"瞭解如何設定 TLS 硬體卸載".

ONTAP符合聯邦資訊處理標準 (FIPS) 140-2 的所有 SSL 連線要求。您可以開啟和關閉 SSL FIPS 模式，全域設定 SSL 協議，並關閉ONTAP中的任何弱密碼，例如 RC4。

從ONTAP 9.18.1 開始，SSL 支援後量子計算加密演算法。這些演算法可針對未來潛在的量子運算攻擊提供額外保護，並且在 SSL FIPS 模式停用時可用。

介面組，也稱為鏈路聚合組 (LAG)，是將同一節點上的兩個或多個實體連接埠合併為一個邏輯連接埠而建立的。邏輯連接埠可提高彈性、可用性和負載分擔能力。

"了解連結聚合組"。

預設情況下，自適應和非自適應 QoS 原則群組會自動啟用，以便在短期內將工作負載的處理量上限暫時提高 50%，持續 1 秒，從而回應對更高效能的短期需求。從 ONTAP 9.19.1 開始，您可以修改這些預設設定。在 ONTAP 9.18.1 及更早版本中，這些設定無法變更。

"深入瞭解 QoS 處理量上限"。

從 ONTAP 9.19.1 版本開始，無需使用 FC 交換器即可在 FC 和 FC-NVMe 主機與 ONTAP 儲存之間建立連線。主機可以直接連接到 ASA r2 系統上的 FC 適配器連接埠。這種直接連接功能在遠端站點和混合環境中尤其重要，因為在這些環境中，簡單性至關重要。

從 ONTAP 9.19.1 開始，全域重複資料刪除 將 "現有 ONTAP 重複資料刪除空間節省" 儲存單元層級擴展到整個儲存可用區（SAZ）。透過消除 SAZ 中所有儲存單元的重複資料區塊，可以顯著提高儲存效率並降低整體擁有成本。全域重複資料刪除無需功能授權，預設啟用，可與現有儲存效率技術無縫整合，並以極低的效能影響透明運作，無需任何管理組態設定。