ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Sun QFS および Sun Storage Archive Manager 5.3 セキュリティーガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
1. Sun QFS および Sun Storage Archive Manager の概要
以降のセクションでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。
実行する SAM-QFS のバージョンを最新の状態に維持してください。ソフトウェアの最新バージョンは、Oracle Software Delivery Cloud からダウンロードできます。
SAM-QFS では、次の TCP/IP ポートを使用します:
tcp/7105 は、クライアントと MDS の間のメタデータトラフィックに使用されます
tcp/1000 は、Sun SAM-Remote に使用されます
tcp/6789 は、ブラウザが fsmgr に接続するために使用される HTTPS ポートです
tcp/5012 は、sam-rpcd に使用されます
注 - MDS クライアントのトラフィックのために、外部の WAN に相互接続されていない個別のネットワークを設定することを考慮してください。この構成によって、外部の脅威からのエクスポージャーが回避されるだけでなく、MDS のパフォーマンスが外部のトラフィックによって制限されることもなくなります。
ユーザーまたは管理者には、実行されるタスクを達成するために必要な最小特権を付与してください。SAM-QFS Manager には、ユーザーに付与できるさまざまな役割があります。これらの役割では、さまざまなタイプと量の特権が付与されます。SAM-QFS の管理タスクをコマンド行から実行するには、root アクセス権が必要です。
SAM-QFS Manager の使用の詳細は、『Sun QFS および Sun Storage Archive Manager 5.3 インストールガイド』の第 6 章「SAM-QFS Manager のインストールと構成」を参照してください。
システムの動作状態を監視して、SAM-QFS がどれだけ適切に動作しているか、および何らかの異常な操作がログに記録されているかどうかを判断してください。次のログファイルを確認します:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log (/etc/opt/SUNWsamfs/archiver.cmd を参照)
/var/opt/SUNWsamfs/recycler.log (/etc/opt/SUNWsamfs/recycler.cmd を参照)
/var/opt/SUNWsamfs/releaser.log (/etc/opt/SUNWsamfs/releaser.cmd を参照)
/var/opt/SUNWsamfs/stager.log (/etc/opt/SUNWsamfs/stager.cmd を参照)
/var/opt/SUNWsamfs/trace/*
セキュリティー情報の複数のソースにアクセスできます。さまざまなソフトウェア製品のセキュリティー情報や警告については、http://www.us-cert.gov を参照してください。SAM-QFS に固有の情報については、http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss を参照してください。最新のセキュリティー情報を維持するための主な方法は、SAM-QFS ソフトウェアの最新のバージョンの実行です。