| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
1. Sun QFS und Sun Storage Archive Manager- Überblick
2. Sichere Installation und Konfiguration
Empfohlene Bereitstellungstopologien
Konfiguration nach der Installation
3. Sun QFS und Sun Storage Archive Manager-Sicherheitsfunktionen
Die folgenden Punkte helfen Ihnen, ein besseres Verständnis Ihrer Sicherheitsanforderungen zu erlangen.
Zu sichernde Ressourcen
In der Produktionsumgebung können zahlreiche Ressourcen gesichert werden. Berücksichtigen Sie bei der Bestimmung der Sicherheitsstufe den zu sichernden Ressourcentyp.
Wenn Sie SAM-QFS verwenden, sichern Sie folgende Ressourcen:
Metadaten und primäre Daten auf Festplatten – Diese Festplattenressourcen werden zum Erstellen von SAM-QFS-Dateisystemen verwendet. Üblicherweise sind sie über FC (Fibre Channel) verbunden. Ein unabhängiger Zugriff auf diese Festplatten (nicht über SAM-QFS) stellt ein Sicherheitsrisiko dar, weil so die normalen SAM-QFS-Datei- und Verzeichnisberechtigungen umgangen werden. Diese Form des externen Zugriffs kann von einem Rogue-System stammen, das von FC-Festplatten liest oder darauf schreibt, oder von einem internen System, das unbeabsichtigt Non-Root-Zugriff (Zugriff ohne Root-Rechte) auf Raw Device-Dateien gewährt.
SAM-Bänder – Unabhängiger Zugriff auf Bänder, die sich normalerweise in einer Bandbibliothek befinden, in der Dateidaten geschrieben werden, wenn ein SAM-Dateisystem ein Sicherheitsrisiko ist.
SAM-QFS-Speicherabbilddateien – Abbilder des Dateisystems, die durch samfsdump erstellt werden, enthalten Daten und Metadaten. Diese Daten und Metadaten sollten während dem routinemäßigen Erstellen eines Speicherabbilds oder eines Wiederherstellungsvorgangs nur Systemadministratoren zugänglich sein.
SAM-QFS-MDS (Metadatenserver) – Bei SAM-QFS-Clients ist ein TCP/IP-Zugriff auf den MDS erforderlich. Vergewissern Sie sich jedoch, dass die Clients vor dem externen WAN-Zugriff geschützt sind.
Konfigurationsdateien und -einstellungen – Auf SAM-QFS-Konfigurationseinstellungen dürfen nur Administratoren zugreifen. Im Allgemeinen werden diese Einstellungen automatisch bei Verwendung des SAM-QFS-Managers durch SAM-QFS geschützt. Beachten Sie, dass ein Sicherheitsrisiko entsteht, wenn andere Benutzer als der Administrator in Konfigurationsdateien schreiben können.
Sicherheitsbedrohungen für Ressourcen
Im Allgemeinen müssen die auf einem konfigurierten System im vorherigen Abschnitt beschriebenen Ressourcen vor sämtlichen Zugriffen geschützt werden. Dazu gehören auch Zugriffe eines externen Rogue-Systems über WAN oder FC-Fabric. Root- sowie Administratorenzugriffe sind davon nicht betroffen.
Folgen des Ausfalls strategischer Ressourcen
Die Ursachen des Versagens des Schutzes strategischer Ressourcen können von unberechtigten Zugriffen (Datenzugriffe, die den SAM-QFS-POSIX-Dateiberechtigungen nicht entsprechen) bis hin zu Datenbeschädigungen (Schreiben auf Festplatte oder Band nicht gemäß der normalen Berechtigungen) reichen.
|