メインコンテンツまでスキップ

NFSトラフィックをネットワーク経由で保護する方法

Views:
21
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • NFS

説明

  • 通常、NFSトラフィックは暗号化されないため、MITM(中間者)攻撃の可能性は高くなります(攻撃者が秘密に傍受し、互いに直接通信していると考えている2人の当事者間でメッセージを中継するサイバー攻撃の一種です)。)
  • クライアントとONTAP 間のNFSトラフィックを暗号化して、データをスヌープしたり改ざんしたりできないようにするために、Kerberosを暗号化認証に使用し、IPSecを使用してNFSトラフィックを保護します。
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
  • この記事は役に立ちましたか?