版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
資料複寫加密
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
為了補充靜態加密資料、您可以使用 1.2 、將 ONTAP 資料複寫流量加密至叢集之間、並使用 SnapMirror 、 SnapVault 或 FlexCache 的預先共用金鑰。
當複寫資料以進行災難恢復、快取或備份時、您必須在從ONTAP 一個叢集傳輸到另一個叢集的過程中、透過線路來保護資料。這樣做可防止惡意攔截式攻擊、攻擊正在傳輸的敏感資料。
從 ONTAP 9.6 開始、叢集對等加密可為 ONTAP 資料複寫功能(例如 SnapMirror 、 SnapVault 和 FlexCache )提供 TLS 1.2 AES-256 GCM 加密支援。加密是透過兩個叢集對等端點之間的預先共用金鑰(PSK)來設定。
使用 NSE 、 NVE 和 NAE 等技術來保護靜止資料的客戶、也可以升級至 ONTAP 9.6 或更新版本、使用叢集對等加密來使用端點對端資料加密。
叢集對等項會加密叢集對等項之間的所有資料。例如、使用 SnapMirror 時、來源叢集對等端點與目的地叢集對等端點之間的所有對等資料和 SnapMirror 關係都會加密。您無法在啟用叢集對等點對等點對等點對等點之間傳送純文字資料、
從 ONTAP 9.6 開始、新的叢集對等關係預設會啟用加密。若要在 ONTAP 9.6 之前建立的叢集對等關係上啟用加密、您必須將來源叢集和目的地叢集升級至 9.6 。此外、您必須使用 cluster peer modify 命令來變更來源和目的地叢集對等點、以使用叢集對等加密。
您可以將現有的對等關係轉換為在 ONTAP 9.6 中使用叢集對等加密、如下列範例所示:
On the Destination Cluster Peer cluster2::> cluster peer modify cluster1 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter a passphrase. On the Source Cluster Peer cluster1::> cluster peer modify cluster2 -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk When prompted enter the same passphrase you created in the previous step.