| 跳过导航链接 | |
| 退出打印视图 | |
|
Sun Flash Accelerator F80 PCIe 卡安全指南 |
在安装和配置服务器及 Sun Flash Accelerator F80 PCIe 卡之前和期间,请遵循以下注意事项。
其中包括以下部分:
确保物理硬件安全的方式非常简单:限制对硬件的接近和记录序列号。
限制接近
如果设备安装在带有门锁的机架中,除非必须维修机架内的组件,否则请始终锁上机架门。
在带锁的机柜中存储备用的现场可更换单元 (Field-Replaceable Unit, FRU) 或客户可更换单元 (Customer-Replaceable Unit, CRU)。仅限经授权的人员接近带锁机柜。
记录序列号
安全标记所有 Sun Flash Accelerator F80 PCIe 卡。使用特殊的紫外线笔或压纹标签。
保留所有 Sun Flash Accelerator F80 PCIe 卡的序列号记录。
将硬件激活密钥和许可证保存在一个安全位置,在系统出现紧急状况时系统管理员可以轻松访问该位置。只有打印的证件才能证明所有权。
软件组件的安全注意事项包括:
请参阅软件随附的文档,启用可用于软件的任何安全功能。
使用超级用户帐户设置和更新 Sun Flash Accelerator F80 PCIe 卡驱动程序。
大多数硬件安全都通过软件方法实现。
支持 Sun Flash Accelerator F80 PCIe 卡的软件组件依赖系统安全功能来提供安全的访问。
Sun Flash Accelerator F80 PCIe 卡附带的所有固件都已安装。除了更新以外,不需要实地安装固件。
如果需要更新固件,请联系 Oracle 技术支持来安排支持服务,或访问 Oracle 技术支持网站来获取有关产品的最新更新和过程。
使用超级用户帐户设置和更新 Sun Flash Accelerator F80 PCIe 卡固件管理实用程序。普通用户帐户允许用户查看固件但不允许编辑固件。Oracle Solaris OS 固件更新过程可防止进行未经授权的固件修改。
有关最新发布的信息、固件更新要求信息或其他安全信息,请参阅随 Sun Flash Accelerator F80 PCIe 卡一起提供的产品说明。
有关设置 SPARC OpenBootPROM (OBP) 安全变量的信息,请参阅《OpenBoot 4.x Command Reference Manual》。
您可以使用 Oracle Integrated Lights Out Manager (Oracle ILOM) 固件(已预先安装到某些 x86 服务器上)来主动保护、管理和监视系统组件。要了解有关设置密码、管理用户以及应用与安全相关的功能(包括安全 Shell (Secure Shell, SSH)、安全套接字层 (Secure Socket Layer, SSL) 和 RADIUS 验证)时如何使用该固件的更多信息,请参阅 Oracle ILOM 文档:
http://www.oracle.com/goto/ILOM/docs
启用日志记录并向专用安全日志主机发送日志。
使用 NTP 和时间戳配置日志记录以包含准确的时间信息。
|
