| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. Présentation de Sun QFS et Sun Storage Archive Manager
2. Installation et configuration sécurisées
3. Fonctions de sécurité de Sun QFS et Sun Storage Archive Manager
Cette liste de contrôle de sécurité inclut des instructions pour la sécurisation de votre base de données.
Définissez des mots de passe forts pour le compte root et les autres comptes auxquels un rôle SAM-QFS est affecté. Ces instructions incluent :
Tous les comptes auxquels SAM-QFS Manager a affecté un rôle d'administration.
ID utilisateur acsss, acsdb et acssa (le cas échéant).
Tout compte d'administration de baie de stockage.
Si vous utilisez l'utilisateur samadmin par défaut avec SAM-QFS Manager, remplacez immédiatement le mot de passe installé par défaut par un mot de passe fort. N'utilisez pas le compte root avec SAM-QFS Manager, mais affectez les rôles selon les besoins à d'autres comptes utilisateur. Protégez également ces comptes par des mots de passe forts.
Installez le filtrage de port sur les routeurs de périphérie WAN pour éviter que le trafic sur les ports répertoriés dans les Principes généraux de sécurité n'atteigne le MDS ou les clients, sauf comme requis pour Sun SAM-Remote.
Séparez les disques FC et les bandes physiquement ou via le zonage FC de sorte que les disques soient accessibles uniquement à partir du MDS et des clients, et les bandes uniquement à partir du MDS et du MDS potentiel. Cette pratique de sécurité aide à éviter les pertes de données accidentelles résultant du remplacement involontaire du contenu d'une bande ou d'un disque.
Sélectionnez /dev pour vous assurer que les fichiers de périphérique sur disque ou bande ne sont pas accessibles aux utilisateurs autres que root. Cette pratique permet d'éviter l'accès inapproprié aux données SAM-QFS ou leur destruction.
SAM-QFS est un système de fichiers POSIX fournissant un vaste ensemble d'autorisations d'accès aux fichiers/répertoires, dont des listes de contrôle d'accès (ACL). Utilisez-les selon les besoins pour protéger les données d'utilisateur sur le système de fichiers. Pour plus d'informations, reportez-vous à la documentation de SAM-QFS.
Configurez un ensemble approprié de vidages de sauvegarde en fonction d'une stratégie locale. Les sauvegardes font partie de la sécurité et fournissent un moyen de restaurer des données perdues accidentellement ou en raison d'une faille. Votre sauvegarde doit inclure des stratégies lors du transport vers un emplacement hors site. Les sauvegardes doivent être protégées au même niveau que les bandes et disques SAM-QFS.
|