Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

資料複寫加密

貢獻者

為了補充靜態加密資料、您可以使用 1.2 、將 ONTAP 資料複寫流量加密至叢集之間、並使用 SnapMirror 、 SnapVault 或 FlexCache 的預先共用金鑰。

當複寫資料以進行災難恢復、快取或備份時、您必須在從ONTAP 一個叢集傳輸到另一個叢集的過程中、透過線路來保護資料。這樣做可防止惡意攔截式攻擊、攻擊正在傳輸的敏感資料。

從 ONTAP 9.6 開始、叢集對等加密可為 ONTAP 資料複寫功能(例如 SnapMirror 、 SnapVault 和 FlexCache )提供 TLS 1.2 AES-256 GCM 加密支援。加密是透過兩個叢集對等端點之間的預先共用金鑰(PSK)來設定。

使用 NSE 、 NVE 和 NAE 等技術來保護靜止資料的客戶、也可以升級至 ONTAP 9.6 或更新版本、使用叢集對等加密來使用端點對端資料加密。

叢集對等項會加密叢集對等項之間的所有資料。例如、使用 SnapMirror 時、來源叢集對等端點與目的地叢集對等端點之間的所有對等資料和 SnapMirror 關係都會加密。您無法在啟用叢集對等點對等點對等點對等點之間傳送純文字資料、

從 ONTAP 9.6 開始、新的叢集對等關係預設會啟用加密。若要在 ONTAP 9.6 之前建立的叢集對等關係上啟用加密、您必須將來源叢集和目的地叢集升級至 9.6 。此外、您必須使用 cluster peer modify 命令來變更來源和目的地叢集對等點、以使用叢集對等加密。

您可以將現有的對等關係轉換為在 ONTAP 9.6 中使用叢集對等加密、如下列範例所示:

On the Destination Cluster Peer

cluster2::> cluster peer modify cluster1 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

When prompted enter a passphrase.

On the Source Cluster Peer

cluster1::> cluster peer modify cluster2 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

When prompted enter the same passphrase you created in the previous step.