Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
2. Configuración e instalación seguras
Topologías de implementación recomendadas
Instalación de SAM-QFS Manager
Configuración posterior a la instalación
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
Para comprender mejor sus necesidades de seguridad, hágase las siguientes preguntas:
¿Qué recursos estoy protegiendo?
Puede proteger muchos de los recursos en el entorno de producción. Tenga en cuenta el tipo de recursos que desea proteger cuando determine el nivel de seguridad que se va a proporcionar.
Cuando utilice SAM-QFS, proteja los siguientes recursos:
Disco de datos principales y metadatos: estos recursos de disco se usan para generar los sistemas de archivos de SAM-QFS. Por lo general, están conectados mediante canal de fibra (FC). El acceso independiente a estos discos (no por medio de SAM-QFS) presenta un riesgo de seguridad porque se omiten los permisos de directorio y archivo normales de SAM-QFS. Este tipo de acceso externo podría ser desde un sistema no fiable que lee o escribe los discos de FC o desde un sistema interno que accidentalmente proporciona acceso no root a los archivos del dispositivo básico.
Cintas de SAM: el acceso independiente a cintas, por lo general en una biblioteca de cintas, donde se escriben los datos de archivos fuera de un sistema de archivos de SAM, es un riesgo para la seguridad.
Archivos de volcado de SAM-QFS: los volcados de sistemas de archivos que se crean desde samfsdump contienen datos y metadatos. Estos datos y metadatos deben estar protegidos a fin de evitar el acceso que no sea del administrador del sistema durante un volcado de rutina o una actividad de restauración.
Servidor de metadatos (MDS) de SAM-QFS: los clientes de SAM-QFS requieren acceso TCP/IP para el MDS. Sin embargo, asegúrese de que los clientes estén protegidos del acceso WAN externo.
Archivos de configuración y ajustes: los ajustes de configuración de SAM-QFS deben estar protegidos contra el acceso de usuarios que no sean el administrador. En general, estos ajustes están protegidos automáticamente por SAM-QFS cuando usa SAM-QFS Manager. Tenga en cuenta que si habilita la opción de escritura de los archivos de configuración para usuarios que no sean el administrador, se genera un riesgo para la seguridad.
¿De quién estoy protegiendo los recursos?
En general, los recursos descritos en la sección anterior deben estar protegidos contra el acceso de todos los usuarios que no sean root y que no sean administradores en un sistema configurado, o contra un sistema externo no fiable que pueda acceder a estos recursos por medio de WAN o tejido de canal de fibra.
¿Qué sucede si falla la protección de los recursos estratégicos?
Los fallos de protección de recursos estratégicos pueden incluir desde el acceso inadecuado (acceso a datos más allá de los permisos de los archivos POSIX de SAM-QFS) hasta daños en los datos (escritura en el disco o cinta más allá de los permisos normales).