ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Sun QFS および Sun Storage Archive Manager 5.3 セキュリティーガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
1. Sun QFS および Sun Storage Archive Manager の概要
セキュリティーのニーズをよりよく理解するために、次の内容を確認してください:
どのリソースを保護しているか。
本稼働環境内の多くのリソースを保護できます。提供するセキュリティーのレベルを決定する場合は、保護するリソースの種類を考慮してください。
SAM-QFS を使用している場合は、次のリソースを保護します:
メタデータおよびプライマリデータディスク – これらのディスクリソースは、SAM-QFS ファイルシステムを構築するために使用されます。これらは通常、ファイバチャネル (FC) に接続されています。これらのディスクに (SAM-QFS を使用せずに) 独立してアクセスすると、通常の SAM-QFS ファイルおよびディレクトリアクセス権がバイパスされるため、セキュリティーリスクが発生します。この種類の外部アクセスは、FC ディスクを読み書きする悪意のあるシステムか、または raw デバイスファイルへの root 以外のアクセスを誤って提供している内部システムから来ている可能性があります。
SAM テープ – テープ (通常は、SAM ファイルシステムへの書き込み時にファイルデータが書き込まれるテープライブラリ内に存在します) への独立したアクセスはセキュリティーリスクになります。
SAM-QFS ダンプファイル – samfsdump から作成されるファイルシステムダンプには、データとメタデータが含まれています。このデータとメタデータは、日常のダンプまたは復元操作中にシステム管理者以外からアクセスされないように保護されるべきです。
SAM-QFS メタデータサーバー (MDS) – SAM-QFS クライアントには、MDS への TCP/IP アクセスが必要です。ただし、クライアントが外部の WAN アクセスから保護されていることを確認してください。
構成ファイルおよび設定 – SAM-QFS の構成設定は、管理者以外のアクセスから保護する必要があります。一般に、SAM-QFS Manager を使用している場合、これらの設定は SAM-QFS によって自動的に保護されます。管理ユーザー以外のユーザーが書き込むことのできる構成ファイルを作成すると、セキュリティーリスクが発生することに注意してください。
リソースをだれから保護しているか。
一般に、前のセクションで説明したリソースは、構成されているシステム上の root 以外または管理者以外のすべてのアクセスから、あるいは WAN または FC ファブリックを使用してこれらのリソースにアクセスできる悪意のある外部システムから保護する必要があります。
戦略的なリソースに対する保護が失敗したらどうなるか。
戦略的なリソースに対する保護の失敗には、不適切なアクセス (通常の SAM-QFS POSIX ファイルアクセス権の外部でのデータへのアクセス) から、データ破壊 (通常のアクセス権の外部でのディスクまたはテープへの書き込み) までさまざまな場合があります。