Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

安全功能

貢獻者

利用嚴苛的安全性與驗證功能、確保資料安全無虞。SnapCenter

包含下列安全功能:SnapCenter

  • 所有與SnapCenter 之通訊均使用HTTP over SSL(HTTPS)。

  • 支援使用進階加密標準(AES)加密來保護所有的認證資料SnapCenter 。

  • 使用符合聯邦資訊處理標準(FIPS)的安全演算法。SnapCenter

  • 支援使用客戶提供的授權CA憑證。SnapCenter

  • 支援傳輸層安全性(TLS)1.2與支援的通訊範圍包括:SnapCenter ONTAP您也可以在用戶端和伺服器之間使用TLS 1.2通訊。

  • 支援一組SSL密碼套件、以提供跨網路通訊的安全性。SnapCenter

    如需詳細資訊、請參閱 "如何設定支援的SSL加密套件"

  • 系統會在貴公司的防火牆內安裝支援功能、以便存取該伺服器、並可在該伺服器與外掛程式之間進行通訊。SnapCenter SnapCenter SnapCenter

  • 支援使用AES加密的Token、24小時後即過期。SnapCenter

  • 利用Windows Active Directory整合的功能、可控制存取權限的登入和角色型存取控制(RBAC)SnapCenter 。

  • Windows SnapCenter 和Linux主機機器的支援以支援使用支援VMware的功能ONTAP 。 "深入瞭解"

  • 可保護工作階段安全的指令程式。SnapCenter

  • 預設的閒置時間為15分鐘後SnapCenter 、此功能會警告您5分鐘內就會登出。若無活動20分鐘、SnapCenter 則會將您登出、您必須重新登入。您可以修改登出期間。

  • 登入嘗試不正確5次以上後、登入功能會暫時停用。

  • 支援SnapCenter 在伺服器和ONTAP 功能區之間進行CA認證驗證。 "深入瞭解"

  • 完整性驗證器會新增至SnapCenter 支援服務器和外掛程式、並在全新安裝和升級作業期間驗證所有隨附的二進位檔案。

CA憑證總覽

安裝過程中、支援集中式SSL憑證。SnapCenter為了加強伺服器與外掛程式之間的安全通訊、SnapCenter 支援使用客戶提供的授權CA憑證。

您應該在安裝 SnapCenter 伺服器和個別外掛程式之後部署 CA 憑證。 如需詳細資訊、請參閱 "產生CA認證CSR檔案"

您也可以部署適用於SnapCenter VMware vSphere的VMware vSphere的VMware認證外掛程式。如需更多資訊、請參閱 "建立及匯入憑證"

雙向 SSL 通訊

雙向 SSL 通訊可保護 SnapCenter 伺服器與外掛程式之間的相互通訊。

憑證型驗證概觀

憑證型驗證可驗證嘗試存取 SnapCenter 外掛主機之個別使用者的真實性。使用者應匯出不含私密金鑰的 SnapCenter 伺服器憑證、並將其匯入外掛程式主機信任存放區。只有啟用雙向 SSL 功能時、憑證型驗證才會生效。

多因素驗證(MFA)

MFA使用第三方身分識別供應商(IDP)透過安全聲明標記語言(SAML)來管理使用者工作階段。此功能可選擇使用多種因素、例如TOTP、生物辨識、推入通知等、以及現有的使用者名稱和密碼、藉此強化驗證安全性。此外、它也能讓客戶使用自己的使用者身分識別供應商、在整個產品組合中取得統一化的使用者登入(SSO)。

MFA僅適用於SnapCenter 驗證伺服器UI登入。 登入會透過IDP Active Directory Federation Services(AD FS)進行驗證。 您可以在AD FS設定各種驗證因素。供應服務的供應商應該將效能分析設定為AD FS中的依賴方。SnapCenter SnapCenter若要啟用MFA的SnapCenter 功能、您需要AD FS中繼資料。

如需啟用MFA的資訊、請參閱 "啟用多因素驗證"