ONTAP 对 Kerberos 的支持

Kerberos 可为客户端/服务器应用程序提供强大的安全认证。认证可为服务器提供用户和进程的身份验证。在 ONTAP 环境中，Kerberos 在存储虚拟机（SVM）和 NFS 客户端之间提供认证。

ONTAP 9.4 和更高版本支持以下 Kerberos 功能：

具有完整性检查的 Kerberos 5 认证（krb5i）
Krb5i 使用校验和来验证客户端与服务器之间传输的每条 NFS 消息的完整性。无论是出于安全原因（例如，确保数据不会被篡改）还是数据完整性原因（例如，在不可靠的网络上使用 NFS 时防止数据损坏），此功能都很有用。
具有隐私检查的 Kerberos 5 认证（krb5p）
Krb5p 使用校验和加密客户端与服务器之间的所有流量。这样更加安全，也会导致更多负载。
128 位和 256 位 AES 加密
高级加密标准（AES）是用于保护电子数据的加密算法。ONTAP 现已为 Kerberos 支持具有 128 位密钥的 AES（AES-128）和具有 256 位密钥的 AES（AES-256）加密，可实现更强的安全性。
SVM 级的 Kerberos 领域配置
SVM 管理员现在可创建 SVM 级的 Kerberos 领域配置。这意味着 SVM 管理员不再需要依赖集群管理员进行 Kerberos 领域配置，可在多租户环境中创建单独的 Kerberos 领域配置。

提供反馈