隔離網路資料保險箱的管理層

請勿在目的地叢集上啟用資料生命量、因為它們是額外的攻擊媒介

在目的地叢集上、使用服務原則限制叢集間 LIF 存取來源叢集

使用服務原則和堡壘主機來區隔目的地叢集上的管理 LIF 、以進行有限存取

限制從來源叢集到網路資料保險箱的所有資料流量、只允許 SnapMirror 流量所需的連接埠

若有可能、請停用 ONTAP 中不需要的管理存取方法、以減少攻擊面

啟用稽核記錄和遠端記錄儲存

啟用多重管理驗證、並要求一般儲存管理員以外的管理員進行驗證（例如 CISO 員工）

實作角色型存取控制

需要系統管理員和 ssh 的管理多因素驗證

針對指令碼和 REST API 呼叫使用權杖型驗證