ONTAP 是否支持完全转发保密 (PFS)？

ONTAP

完全转发保密 (PFS) 是一种密钥交换方法，与 TLS 1.2 等加密协议结合使用时，有助于防止攻击者解密客户端和服务器之间的所有网络会话。

注意：安全标准组织和实体强烈建议使用 TLS 1.2 或更高版本，仅使用支持 PFS 的加密套件。事实上，德国 IT 安全机构（BSI）要求政府机构采用 TLS 1.2 + w/ PFS。

PFS 要求在客户端和服务器之间的密钥交换部分期间，在网络通信期间为每个会话使用唯一密钥。这样做是为了防止已经解密单个网络会话的攻击者解密客户端和服务器之间的所有网络会话。

可以将 ONTAP 配置为仅使用遵循 PFS 密钥交换原则的密码套件。在配置 ONTAP 以利用这些密码套件时，可以确保单个会话密钥被泄露不会直接导致客户端和服务器之间的所有网络会话受到损害。

例如，假设攻击者利用"中间人攻击"记录了之前的几个网络会话，然后能够成功破坏服务器的私钥。在这种情况下，如果使用了 PFS 密码套件，则之前记录的所有网络会话仍将受到保护，因为它们将使用不同的密钥。攻击者仍然需要尝试解密每个单独的会话，然后才能访问之前会话的数据。

默认情况下，ONTAP 不要求仅使用支持 PFS 的密码。但是，可以将 ONTAP 集群配置为仅允许使用 PFS 的密钥交换。下面的过程将介绍配置此项的步骤。

在高级权限级别，使用命令 "security config modify" 仅启用支持 PFS 的 DHE 和 ECDHE 密码。

注意：在更改 SSL 接口配置之前，请务必记住，客户端在连接到 ONTAP 时必须支持所提到的密码（DHE、ECDHE）。否则，将不允许连接。

示例：

Cluster01::*> security config modify -interface SSL -supported-ciphers PSK:DHE:ECDHE:!LOW:!aNULL:!EXP:!eNULL:!3DES:!kDH:!kECDH

注意：重要的是将 PSK 作为支持的密码包含在内，而不是将其删除。从 ONTAP 9.5 开始，集群对等需要 PSK 才能工作。有关详细信息，请参见 Bug 1222233。

additionalInformation_text