勒索軟體是一種惡意軟體，它會加密文件，使用戶無法存取它們。通常情況下，解密資料需要支付一定的費用。 ONTAP透過自主勒索軟體防護 (ARP) 等功能提供抵禦勒索軟體的解決方案。

加密是將資料轉換為安全格式的過程，未經適當授權就無法輕易讀取。ONTAP提供基於軟體和基於硬體的加密技術來保護靜態資料。這確保了當儲存媒體被重新利用、退回、放錯地方或被盜時，它無法被讀取。這些加密解決方案可以使用外部金鑰管理伺服器或ONTAP提供的板載金鑰管理器進行管理。請參閱"加密 AFX 儲存系統上的靜態數據"了解更多。

數位證書是用於證明公鑰所有權的電子文檔。公鑰和相關的私鑰可以以多種方式使用，包括通常作為更大的安全框架（如 TLS 和 IPsec）的一部分來建立身分。這些金鑰以及支援協定和格式標準構成了公鑰基礎設施 (PKI) 的基礎。請參閱"管理 AFX 儲存系統上的證書"了解更多。

IPsec 是一種網際網路標準，它為網路端點之間在 IP 層傳輸的資料提供傳輸中的資料加密、完整性和驗證。它能保護ONTAP與客戶端之間的所有 IP 流量，包括 NFS 和 SMB 等更高層級的協定。 IPsec 可保護您的資料免受惡意重播攻擊和中間人攻擊。請參閱"AFX 儲存系統上的安全 IP 連接"了解更多。