跳过导航链接 | |
退出打印视图 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (简体中文) |
为了更好地了解您的安全需求,可以问自己以下几个问题:
我要保护的资源是什么?
您可以在生产环境中保护很多资源。确定要提供的安全级别时,请考虑要保护的资源的类型。
使用 SAM-QFS 时,将保护以下资源:
元数据和主数据磁盘-这些磁盘资源用于构建 SAM-QFS 文件系统。通常,它们通过光纤通道 (Fibre Channel, FC) 连接。单独访问这些磁盘(不通过 SAM-QFS 方式)存在安全风险,因为这样做会绕过正常的 SAM-QFS 文件和目录权限。此种外部访问类型可能来自读取或写入 FC 磁盘的恶意系统,也可能来自意外提供对原始设备文件的非超级用户访问权限的内部系统。
SAM 磁带-独立访问磁带(通常位于磁带库中,关闭 SAM 文件系统时会在其中写入文件数据)存在安全风险。
SAM-QFS 转储文件-通过 samfsdump 创建的文件系统转储包含数据和元数据。应加以保护以避免访问这些数据和元数据,系统管理员在例行转储或恢复活动期间访问它们除外。
SAM-QFS 元数据服务器 (Metadata server, MDS)-SAM-QFS 客户机需要对 MDS 进行 TCP/IP 访问。但是,请确保阻止外部 WAN 访问客户机。
配置文件和设置-必须阻止非管理员访问 SAM-QFS 配置设置。通常,SAM-QFS 会在您使用 SAM-QFS Manager 时自动保护这些设置。请注意,使配置文件对非管理用户可写存在安全风险。
要阻止谁访问资源?
通常,必须阻止已配置系统上的所有非超级用户或非管理员访问上一节中介绍的资源,也必须阻止可以通过 WAN 或 FC 结构访问这些资源的外部恶意系统来访问这些资源。
如果对战略资源的保护失败,将发生什么情况?
针对战略资源的保护失败可能源于非正常访问(在没有正常 SAM-QFS POSIX 文件权限的情况下访问数据)和数据损坏(在没有正常权限的情况下写入磁盘或磁带)等。