| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida per la sicurezza di Oracle® ZFS Storage Appliance |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida per la sicurezza di Oracle® ZFS Storage Appliance |
Nella presente guida vengono esplorate, analizzate ed evidenziate le considerazioni sulla sicurezza necessarie per creare un sistema di storage sicuro e una comprensione degli obiettivi di sicurezza specifici a livello di team. Prima di configurare l'appliance, è consigliabile leggere la presente guida per usufruire delle funzioni di sicurezza disponibili e creare i livelli di sicurezza necessari.
È anche possibile utilizzare questa guida come riferimento per informazioni più dettagliate relativamente alle considerazioni sulla sicurezza delle diverse funzioni e funzionalità di Oracle ZFS Storage Appliance (ZFSSA). Per le procedure di configurazione dell'appliance, consultare la guida di amministrazione del sistema di storage Oracle ZFS.
Nelle sezioni riportate di seguito vengono descritte le funzioni di sicurezza dell'appliance ZFSSA.
Installazione iniziale: viene descritto come configurare l'accesso amministrativo, come impostare un account root e gli effetti della reimpostazione predefinita di ZFSSA.
Sicurezza fisica: viene descritto l'ambiente di sicurezza fisica per l'appliance ZFSSA.
Modello amministrativo: vengono descritti la limitazione dell'accesso a CLI e BUI, il modello di applicazione di patch al sistema, gli aggiornamenti rinviati, i bundle di supporto e il backup della configurazione.
Utenti di ZFSSA: vengono descritti i ruoli amministrativi, gli utenti che possono amministrare l'appliance ZFSSA e la gestione delle autorizzazioni agli utenti.
Liste di controllo dell'accesso (ACL, Access Control List): viene descritto il meccanismo di concessione o negazione dell'accesso a file e directory.
SAN (Storage Area Network): vengono descritti i numeri di unità logica (LUN, Logical Unit Number) e i gruppi di responsabili avvio, nonché le opzioni e le impostazioni predefinite per l'autenticazione del responsabile avvio.
Servizi di dati: vengono descritti i servizi dati supportati dall'appliance ZFSSA e la sicurezza offerta dai diversi servizi dati.
Servizi di directory: vengono descritti i servizi di directory che è possibile configurare sull'appliance ZFSSA e le relative ramificazioni per la sicurezza.
Impostazioni di sistema: vengono descritte le impostazioni di sistema, come Phone Home, Service Tags, SMTP, SNMP, Syslog, System Identity, Disk Scrubbing e Preventing Destruction.
Accesso amministrativo remoto: viene descritto l'accesso remoto tramite BUI e CLI.
Log: vengono descritti i tipi di log correlati alla sicurezza.
|