本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

ONTAP 映像驗證

07/19/2024 貢獻者

ONTAP 提供各種機制、確保 ONTAP 映像在升級和開機時有效。

升級映像驗證

程式碼簽章可協助驗證透過不中斷營運的映像更新或自動不中斷營運的映像更新、 CLI 或 ONTAP API 所安裝的 ONTAP 映像是由 NetApp 真正製作、且未遭竄改。升級映像驗證已在 ONTAP 9.3 中推出。

此功能是 ONTAP 升級或還原的無接觸安全性增強功能。除了選擇性地驗證頂層 "image.tgz" 簽章外、使用者不應採取任何不同的做法。

從 ONTAP 9.4 開始、統一化可延伸韌體介面（ UEFI ）安全開機已啟用 NetApp AFF A800 、 AFF A220 、 FAS2750 和 FAS2720 系統、以及採用 UEFI BIOS 的後續新一代系統。

開機期間、開機載入器會驗證安全開機金鑰的白名單資料庫、以及與載入的每個模組相關聯的簽名。每個模組都經過驗證並載入之後、開機程序會繼續 ONTAP 初始化。如果任何模組的簽章驗證失敗、系統會重新開機。

這些項目適用於 ONTAP 映像和平台 BIOS 。