Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. Présentation de Sun QFS et Sun Storage Archive Manager
2. Installation et configuration sécurisées
Topologies de déploiement recommandées
Installation de Sun SAM-Remote
Installation de SAM-QFS Manager
Configuration post-installation
3. Fonctions de sécurité de Sun QFS et Sun Storage Archive Manager
Pour mieux comprendre vos besoins en matière de sécurité, posez-vous les questions suivantes :
Quelles sont les ressources que je protège ?
Vous pouvez protéger un grand nombre de ressources dans l'environnement de production. Tenez compte du type de ressources que vous souhaitez protéger lors de la détermination du niveau de sécurité à fournir.
Lors de l'utilisation de SAM-QFS, protégez les ressources suivantes :
Métadonnées et disque de données principal : ces ressources de disque sont utilisées pour créer les systèmes de fichiers SAM-QFS. Elles sont généralement connectées par Fibre Channel (FC). L'accès indépendant à ces disques (par un autre moyen que SAM-QFS) présente un risque de sécurité car les autorisations normales d'accès aux fichiers et répertoires SAM-QFS sont ignorées. Ce type d'accès externe peut provenir d'un système non fiable qui lit ou écrit sur les disques FC, ou d'un système interne qui fournit par accident un accès non-root à des fichiers de périphérique brut.
Bandes SAM : accès indépendant aux bandes, généralement dans une bibliothèque de bandes, où les données de fichier sont écrites lorsque le déplacement d'un fichier SAM constitue un risque de sécurité.
Fichiers de vidage SAM-QFS : les vidages de système de fichiers créés à partir de samfsdump contiennent des données et métadonnées. Ces données et métadonnées doivent être protégées contre l'accès autre que par l'administrateur système au cours d'un vidage de routine ou d'une activité de restauration.
Serveur de métadonnées (MDS) SAM-QFS : les clients SAM-QFS requièrent un accès TCP/IP au MDS. Cependant, assurez-vous que les clients sont protégés d'un accès WAN externe.
Fichiers et paramètres de configuration : les paramètres de configuration de SAM-QFS doivent être protégés de l'accès par des non-administrateurs. En général, ces paramètres sont protégés automatiquement par SAM-QFS lorsque vous utilisez SAM-QFS Manager. Notez que rendre les fichiers de configuration accessibles en écriture à des utilisateurs non administratifs présente un risque de sécurité.
Contre qui les ressources doivent-elles être protégées ?
En général, les ressources décrites dans la section précédente doivent être protégées contre l'accès par des utilisateurs non-root ou non-administrateur sur un système configuré, ou contre un système externe non fiable qui peut accéder à ces ressources via le WAN ou le Fabric FC.
Que se passera-t-il si la protection des ressources stratégiques échoue ?
Les échecs de la protection contre les ressources stratégiques peuvent aller d'un accès inapproprié (accès à des données en dehors de l'autorisation d'accès aux fichiers POSIX SAM-QFS) à la corruption des données (écriture sur le disque ou la bande en dehors des autorisations normales).