ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Sun QFS および Sun Storage Archive Manager 5.3 セキュリティーガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
1. Sun QFS および Sun Storage Archive Manager の概要
このセキュリティーのチェックリストには、データベースのセキュリティー保護に役立つガイドラインが含まれています。
root や、いずれかの SAM-QFS の役割が割り当てられているその他のすべてのアカウントには強力なパスワードを設定してください。このガイドラインには次が含まれます:
SAM-QFS Manager によって管理役割が与えられているすべてのアカウント。
acsss、acsdb、および acssa ユーザー ID (使用されている場合)。
すべてのディスクアレイ管理アカウント。
SAM-QFS Manager でデフォルトユーザー samadmin を使用している場合は、パスワードを、インストールされているデフォルトのパスワードから強力なパスワードにただちに変更してください。SAM-QFS Manager では root を使用せず、必要に応じて、ほかのユーザーアカウントに役割を割り当ててください。これらのアカウントも、強力なパスワードで保護してください。
Sun SAM-Remote に必要な場合を除き、「一般的なセキュリティーの原則」に示されているポート上のトラフィックが MDS またはクライアントに転送されないようにするために、WAN エッジルーターにポートフィルタリングをインストールしてください。
FC ディスクおよびテープを物理的に、または FC ゾーニングで分離することにより、ディスクが MDS とクライアントからしかアクセスできず、テープが MDS と潜在的な MDS からしかアクセスできないようにしてください。このセキュリティー対策は、テープまたはディスクの誤った上書きによって発生するデータ損失を防止するのに役立ちます。
/dev をチェックして、テープおよびディスクデバイスファイルが root 以外のユーザーからはアクセスできないことを確認してください。この対策によって、SAM-QFS データが誤ってアクセスされたり、破棄されたりすることが防止されます。
SAM-QFS は POSIX ファイルシステムであり、アクセス制御リスト (ACL) を含む一連の豊富なファイル/ディレクトリアクセス権を提供します。SAM-QFS は、ファイルシステム上のユーザーデータを保護するために必要に応じて使用してください。詳細は、SAM-QFS のドキュメントを参照してください。
ローカルポリシーに基づいて、適切な一連のバックアップダンプを設定してください。バックアップはセキュリティーの一部であり、誤って、または何からの侵害によって失われたデータを復元するための方法を提供します。バックアップをオフサイトの場所に移送している間、そのバックアップには何らかのポリシーを含めるようにしてください。バックアップは、SAM-QFS テープおよびディスクと同程度に保護する必要があります。