メインコンテンツへスキップ

NetApp BlueXP  ページとクレデンシャルを格納するデータベーカーマシンとの間のデータフローアーキテクチャ

  1. 最後の更新
  2. PDFとして保存
Views:
4
Visibility:
Public
Votes:
0
Category:
cloud-sync
Specialty:
bluexp
Last Updated:

環境

  • ONTAP 9
  • ブルーXP

回答

  • クレデンシャルが指定されたNetApp Cloud Syncまたはクラウドバックアップのページとデータブローカーマシンの間の通信は、暗号化されたセキュアなプロセスに従います。
  • ユーザがNetApp Cloud SyncまたはCloud Backupのページを操作して、データソースまたはデスティネーションにアクセスするために必要なクレデンシャルを入力します。
  • ユーザがクレデンシャルを送信すると、ページはセキュアな暗号化アルゴリズムを使用してクレデンシャルを暗号化します。これにより、送信中に機密情報が保護されます。
  • 暗号化されたクレデンシャルは、NetApp Cloud Syncまたはクラウドバックアップのページからデータブローカーマシンに安全に転送されます。この送信は通常、データの整合性と機密性を確保するために、HTTPSなどのセキュアなチャネルを介して行われます。
  • データブローカーマシンが暗号化されたクレデンシャルを受信データブローカーマシンはクライアントのネットワーク内に導入されるため、セキュリティと制御のレイヤが追加されます。
  • データブローカーマシンでは、暗号化されたクレデンシャルはHashiCorp Vaultを使用してローカルで復号化されます。HashiCorp Vaultは、秘密を安全に保管および管理するための一般的なツールです。復号化されたクレデンシャルは、データブローカーマシンに安全に格納されます。

追加情報

  • HashiCorp Vaultを使用すると、認証情報が安全に保存され、不正アクセスから保護されます。Vaultは、暗号化、アクセス制御、監査などの機能を提供して、機密情報を保護します。
  • 全体的に、NetApp Cloud Syncまたはクラウドバックアップページとデータブローカーマシンの間の通信は暗号化され、転送中のクレデンシャルが保護されます。クレデンシャルは、HashiCorp Vaultを使用してデータブローカーマシンにセキュアに保存されるため、セキュリティが強化されます。
  • クレデンシャルはNetAppに保存されません。
  • データプライバシー
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.