| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
2. Instalação e Configuração Seguras
Topologias de Implantação Recomendadas
Instalação do Gerenciador do SAM-QFS
Configuração de Pós-instalação
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
Para obter noções básicas sobre suas necessidades de segurança, faça a você mesmo as seguintes perguntas:
Quais recursos eu estou protegendo?
É possível proteger vários dos recursos no ambiente de produção. Considere o tipo de recursos que você deseja proteger ao determinar o nível de segurança a ser oferecido.
Ao usar o SAM-QFS, proteja os seguinte recursos:
Metadados e o disco de dados principal – Esses recursos de disco são usados para criar sistemas de arquivos do SAM-QFS. Geralmente eles são conectados por FC (Fibre Channel). O acesso independente a esses discos (sem ser por meio do SAM-QFS) apresenta um risco de segurança porque as permissões de arquivos e diretórios do SAM-QFS são ignoradas. Esse tipo de acesso externo pode ser por meio de um sistema fraudulento que leia ou grave os discos FC ou por meio de um sistema interno que acidentalmente forneça um acesso que não seja root a arquivos do dispositivo não processado.
Fitas do SAM – O acesso independente a fitas, geralmente em uma biblioteca de fitas, em que os dados são gravados quando preparados fora de um sistema de arquivos do SAM representa um risco de segurança.
Arquivos de dump do SAM-QFS – Dumps do sistema de arquivos criados por meio do samfsdump contêm dados e metadados. Esses dados e metadados devem ser protegidos de um acesso que não seja o do administrador do sistema durante um dump de rotina ou uma atividade de restauração.
Metadata Server (MDS) do SAM-QFS – os clientes do SAM-QFS exigem acesso TCP/IP ao MDS. No entanto, verifique se os clientes estão protegidos do acesso WAN externo.
Arquivos e definições de configuração – as definições de configuração do SAM-QFS devem ser protegidas de acessos que não sejam do administrador. Em geral, essas definições são protegidas automaticamente pelo SAM-QFS quando você usa o SAM-QFS Manager. Observe que tornar os arquivos de configuração graváveis para usuários não-administrativos apresenta um risco de segurança.
De quem eu estou protegendo os recursos?
Em geral, os recursos descritos na seção anterior devem ser protegidos de todos os acessos que não sejam root ou administrativos em um sistema configurado ou de um sistema externo fraudulento que possa acessar esses recursos por meio da malha WAN ou FC.
O que acontecerá se as proteções em recursos estratégicos falharem?
Falhas de proteção nos recursos estratégicos podem variar de acesso inadequado (acesso a dados fora das permissões de arquivo POSIX do SAM-QFS normais) a corrupção de dados (gravação em disco ou fita fora das permissões normais).
|