跳到主要内容

安全性

ONTAP 使用标准方保护客户端和管理员对存储的访问和防范病毒。可使用高级技术加密静态数据和 WORM 存储。

必须拥有加密的 ONTAP build,才能利用 LAE 或 LVE,或使用 LSE/SED 驱动器的密钥管理系统。非加密 ONTAP 不支持加密功能。因此,SED 驱动器与非加密 ONTAP 一起使用时,其行为将变为非 SED 驱动器。
  • 客户端认证和授权
    ONTAP 通过使用可信源验证身份来对客户机和用户进行认证。ONTAP 通过将用户的凭证与为文件或目录配置的权限进行比较来授权用户访问文件或目录。
  • 管理员认证和 RBAC
    管理员使用本地或远程登录帐户向集群和 SVM 认证自己。基于角色的访问控制(RBAC)决定管理员可访问的命令。
  • 病毒扫描
    可使用存储系统上的集成反病毒功能防止病毒或其他恶意代码损坏数据。ONTAP 病毒扫描(称为 Vscan)将最出色的第三方反病毒软件和 ONTAP 功能相结合,让您可以灵活地控制扫描哪些文件和何时扫描。
  • 加密
    ONTAP 同时提供了基于软件和基于硬件的加密技术,这可以确保在存储介质被改造、回收以及遗失或失窃的情况下正常读取其中的静态数据。
  • WORM 存储
    SnapLock 是一种高性能合规性解决方案,适用于使用一次写入,多次读取(WORM)存储防止关键文件被修改,从而满足监管和治理要求的组织。