エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAPでのKerberosのサポート

Kerberosは、クライアント / サーバー アプリケーションに対して強力でセキュアーな認証を提供し、サーバーに対してユーザーおよびプロセスのIDの検証機能を提供します。ONTAP環境では、Storage Virtual Machine(SVM)とNFSクライアント間の認証をKerberosで実行できます。

次のKerberos機能がサポートされます。

  • 整合性チェック機能を備えたKerberos 5認証(krb5i)

    Krb5iでは、チェックサムを使用して、クライアントとサーバーとの間で転送される各NFSメッセージの整合性を検証します。これは、セキュリティ上の理由(データが改ざんされていないことの保証など)とデータ整合性に関する理由(信頼性の低いネットワークでNFSを使用する場合のデータ破損の防止など)の両方で有用です。

  • プライバシー チェック機能を備えたKerberos 5認証(krb5p)

    krb5pでは、クライアントとサーバー間のすべてのトラフィックがチェックサムで暗号化されます。これによって安全性は高まりますが、負荷も高くなります。

  • 128ビットおよび256ビットのAES暗号化

    Advanced Encryption Standard(AES)は電子データを保護するための暗号化アルゴリズムです。ONTAPでは、セキュリティ強化のために、128ビット キーによるAES(AES-128)と256ビット キーによるAES(AES-256)がKerberosでサポートされるようになりました。

  • SVMレベルのKerberos Realm設定

    SVM管理者は、Kerberos Realm設定をSVMレベルで作成できるようになりました。つまり、SVM管理者は、Kerberos Realm設定に関してクラスタ管理者に頼る必要がなくなり、個別のKerberos Realm設定をマルチテナンシー環境で作成することができます。

本トピックの構成


ONTAPでのKerberosのサポート

Top of Page