| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
1. Panoramica di Sun QFS e Sun Storage Archive Manager
2. Configurazione e installazione sicure
Topologie di distribuzione raccomandate
Installazione di Sun SAM-Remote
Installazione di SAM-QFS Manager
Configurazione post-installazione
3. Funzioni di sicurezza di Sun QFS e Sun Storage Archive Manager
Per comprendere al meglio le proprie esigenze di sicurezza, è necessario porsi le seguenti domande:
Quali risorse voglio proteggere?
È possibile proteggere tutte le risorse presenti nell'ambiente di produzione. Considerare il tipo di risorse che si desidera proteggere quando si stabilisce il livello di sicurezza da fornire.
Quando si utilizza SAM-QFS, proteggere le seguenti risorse:
Disco dati principali e metadati – Queste risorse dati sono utilizzate per creare file system SAM-QFS. Sono solitamente collegate tramite Fibre Channel (FC). Un accesso indipendente a questi dischi (non tramite SAM-QFS) presenta rischi per la sicurezza poiché solitamente vengono ignorate le autorizzazioni di file e directory SAM-QFS. Questo tipo di accesso esterno potrebbe essere eseguito da un sistema non autorizzato che esegue lettura o scrittura dei dischi FC, o da un sistema interno che può accidentalmente fornire accesso non root a file dispositivo raw.
Nastri SAM – L'accesso indipendente ai nastri, solitamente in una libreria di nastri, in cui i dati del file sono scritti durante la fase di disinstallazione da un file system SAM, è un rischio per la sicurezza.
File dump SAM-QFS – Dump file system creati da samfsdump che contengono dati e metadati. Questi dati e metadati dovrebbero essere protetti dall'accesso eseguito da utenti diversi dall'amministratore di sistema nel corso di un dump di routine o di attività di ripristino.
Server metadati SAM-QFS (MDS) – I client SAM-QFS necessitano di accesso TCP/IP a MDS. Tuttavia, è necessario garantire che i client siano protetti da accesso WAN esterno.
Impostazioni e file di configurazione – Le impostazioni di configurazione SAM-QFS devono essere protette da accessi eseguiti da utenti senza diritti di amministratore. In generale, queste impostazioni sono automaticamente protette da SAM-QFS quando si utilizza SAM-QFS Manager. Tenere presente che rendere i file di configurazione modificabili da parte di utenti senza diritti di amministrazione costituisce un rischio per la sicurezza.
Da chi desidero proteggere le risorse?
In generale, le risorse descritte nella sezione precedente devono essere protette da tutti gli accessi non root e non di amministratore su un sistema configurato, o da un sistema esterno non autorizzato con accesso a queste risorse mediante fabric WAN o FC.
Cosa accade se la protezione delle risorse strategiche fallisce?
Gli errori nella protezione delle risorse strategiche possono comprendere accesso non appropriato (accesso ai dati non conforme alle autorizzazioni dei file POSIX SAM-QFS ordinarie) e danneggiamento dei dati (scrittura su disco o nastro non conforme alle autorizzazione ordinarie).
|