メインコンテンツまでスキップ

ONTAP は、ブートイメージの整合性をどのように保護しますか。

Views:
62
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • Unified Extensible Firmware Interface(UEFI)を搭載したFAS およびAFF システム
  • ONTAP 9.4 以降。

回答

  • ONTAP は、オペレーティングシステムの本物のイメージ(改ざんされていないもの)が常に存在し、起動時にロードされることを確認するセキュアブートメカニズムを提供します。
  • 悪意のある攻撃者は、マルウェア、ルートキット、ボットキットなどをロードして、基盤となるオペレーティングシステムを侵害してアクセスできるようにしようとする可能性があります。このようなアクセスにより、攻撃者は、オペレーティングシステムの知識を知らなくても、原因 が損傷したり、データに侵入したり、または基礎となるシステム上でのその他の不正な操作に関与したりする可能性があります。
  • ONTAP FAS およびAFF システムには、UEFI(Unified Extensible Firmware Interface)対応BIOSと、PKI(公開キーインフラストラクチャ)を使用して署名および検証されたブートローダが含まれています。 
  • ブート時に、BIOSは公開キー署名検証を使用してソフトウェアブートローダを検証します。また、ブート前に、同じシグニチャ検証を使用してONTAP イメージを検証します。何らかの理由で署名の検証に失敗すると、システムがリブートします。
  • ブートローダーがBIOSをアップデートすると、BIOSアップデートを適用する前に、BIOSが本物のシグネチャを使用しているかどうかが検証されます。

追加情報

『ONTAP 9 Hardening Guide』の「ONTAP image validation」セクションを参照してください。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?