Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
Présentation de la sécurité Oracle ZFS Storage Appliance
Listes de contrôle d'accès (ACL)
Options d'authentification et de chiffrement NFS
Protocole SMB (Server Message Block)
Authentification du mode domaine de l'Active Directory (AD)
Authentification du mode groupe de travail
Opérations d'administration via la console MMC (Microsoft Management Console)
Moteur temporisé pour les attaques temporelles
Chiffrement des données en simultané
HTTP (Hypertext Transfer Protocol)
Network Data Management Protocol (NDMP)
SSH File Transfer Protocol, protocole de transfert de fichier SSH (SFTP)
La réplication ZFSSA distante facilite la réplication de projets et de partages. Ce service vous permet de voir les ZFSSA qui ont répliqué des données sur ce ZFSSA et configure les ZFSSA sur lesquels ce ZFSSA peut répliquer.
Lorsque ce service est activé, le ZFSSA reçoit des mises à jour de réplication à partir des autres ZFSSA et envoie des mises à jour de réplication pour les projets et les partages locaux en fonction des actions configurées. Lorsque le service est désactivé, les mises à jour de réplication entrantes échouent et aucun projet ni partage local n'est répliqué.
Le mot de passe root pour le ZFSSA distant est nécessaire pour configurer les cibles de réplication distantes pour le ZFSSA. Ces cibles sont utilisées pour établir une connexion de pair de réplication qui permet aux ZFSSA de communiquer.
Lors de la création de cibles, le mot de passe root est utilisé pour confirmer l'authenticité de la demande et pour produire et échanger des clés de sécurité qui seront utilisées pour identifier les ZFSSA lors de communications ultérieures.
Les clés générées sont stockées de manière permanente dans le cadre de la configuration ZFSSA. Le mot de passe root n'est jamais stocké de manière permanente. Le mot de passe root n'est jamais transmis en clair. Toutes les communications ZFSSA sont protégées par la technologie SSL, y compris cet échange initial d'identité.