JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Présentation de la sécurité Oracle ZFS Storage Appliance

Installation initiale

Sécurité physique

Modèle administratif

Utilisateurs ZFSSA

Listes de contrôle d'accès (ACL)

Réseau de stockage (SAN)

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

iSCSI

Support RADIUS

Protocole SMB (Server Message Block)

Authentification du mode domaine de l'Active Directory (AD)

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Virus scan

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

FTP (File Transfer Protocol)

HTTP (Hypertext Transfer Protocol)

Network Data Management Protocol (NDMP)

Réplication distante

Migration shadow

SSH File Transfer Protocol, protocole de transfert de fichier SSH (SFTP)

TFTP (Trivial File Transfer Protocol)

Services d'annuaire

Paramètres système

Accès administratif distant

Journaux

Plus d'informations

Mappage de la documentation

Réplication distante

La réplication ZFSSA distante facilite la réplication de projets et de partages. Ce service vous permet de voir les ZFSSA qui ont répliqué des données sur ce ZFSSA et configure les ZFSSA sur lesquels ce ZFSSA peut répliquer.

Lorsque ce service est activé, le ZFSSA reçoit des mises à jour de réplication à partir des autres ZFSSA et envoie des mises à jour de réplication pour les projets et les partages locaux en fonction des actions configurées. Lorsque le service est désactivé, les mises à jour de réplication entrantes échouent et aucun projet ni partage local n'est répliqué.

Le mot de passe root pour le ZFSSA distant est nécessaire pour configurer les cibles de réplication distantes pour le ZFSSA. Ces cibles sont utilisées pour établir une connexion de pair de réplication qui permet aux ZFSSA de communiquer.

Lors de la création de cibles, le mot de passe root est utilisé pour confirmer l'authenticité de la demande et pour produire et échanger des clés de sécurité qui seront utilisées pour identifier les ZFSSA lors de communications ultérieures.

Les clés générées sont stockées de manière permanente dans le cadre de la configuration ZFSSA. Le mot de passe root n'est jamais stocké de manière permanente. Le mot de passe root n'est jamais transmis en clair. Toutes les communications ZFSSA sont protégées par la technologie SSL, y compris cet échange initial d'identité.