本指南探討、複習以及說明建立安全儲存系統所需的安全考量,並協助您全面瞭解您所需的安全目標。建議您在配置設備之前先閱讀本指南,以便充分利用現有的安全功能及建立所需的安全層次。
您也可以將本指南視為參考資料,藉以尋找與各種 Oracle ZFS 儲存設備 (ZFSSA) 功能安全考量相關的詳細資訊。如需設備配置程序的相關資訊,請參閱 Oracle ZFS Storage System Administration Guide。
下列各節提供 ZFSSA 安全功能的描述:
初始安裝 - 描述如何設定管理存取、如何建立 root 帳戶以及將 ZFSSA 重設為出廠設定的影響。
實體安全 - 描述 ZFSSA 的實體安全環境。
管理模型 - 描述限制存取 CLI 和 BUI、系統修正模型、暫緩更新、支援組合以及配置備份。
ZFSSA 使用者 - 描述管理角色、可以管理 ZFSSA 的人員以及管理使用者授權。
存取控制清單 (ACL) - 描述用以允許或拒絕存取檔案和目錄的機制。
儲存區域網路 (SAN) - 描述邏輯單位號碼 (LUN)、相關的啟動器群組以及啟動器認證選項和預設值。
資料服務 - 描述 ZFSSA 支援的資料服務和其他資料服務所提供的安全。
目錄服務 - 描述可以在 ZFSSA 上配置的目錄服務及其安全相關問題。
系統設定值 - 描述系統設定值;Phone Home、服務標記、SMTP、SNMP、系統日誌、系統識別、磁碟檢測以及預防毀損。
遠端管理存取 - 描述透過 BUI 和 CLI 的遠端存取。
日誌 - 描述與安全相關的日誌類型。