| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
In diesem Handbuch werden die Sicherheitsbetrachtungen behandelt, geprüft und hervorgehoben, die zum Erstellen eines sicheren Speichersystems und für ein teamübergreifendes Verständnis Ihrer jeweiligen Sicherheitsziele erforderlich sind. Wir empfehlen Ihnen, dieses Handbuch vor der Konfiguration von Appliances zu lesen, damit Sie die verfügbaren Sicherheitsfunktionen nutzen und die benötigten Sicherheitslevel einrichten können.
Sie können dieses Handbuch auch als Referenz verwenden, um nähere Einzelheiten zu Sicherheitsbetrachtungen der verschiedenen Funktionen und Fähigkeiten der Oracle ZFS Storage Appliance (ZFSSA) zu erhalten. Vorgehensweisen zur Appliance-Konfiguration finden Sie im Oracle ZFS Storage System Administration Guide.
In den folgenden Abschnitten finden Sie eine Beschreibung der ZFSSA-Sicherheitsfunktionen:
Erstinstallation – Beschreibt die Festlegung des Admin-Zugangs, die Einrichtung des Root-Kontos sowie die Auswirkungen einer Zurücksetzung der ZFSSA auf die Werkseinstellungen.
Physische Sicherheit – Beschreibt die physische Sicherheitsumgebung der ZFSSA.
Administratives Modell – Beschreibt die Einschränkung des Zugriffs auf die CLI und BUI, das System-Patching-Modell, verzögerte Updates, Support-Bundles und das Konfigurationsbackup.
ZFSSA-Benutzer – Beschreibt, wer über administrative Rollen die ZFSSA verwalten darf und wie Benutzerberechtigungen verwaltet werden.
Access Control-Listen (ACL) – Beschreibt den Mechanismus, mit dem Zugriff auf Dateien und Verzeichnisse gewährt oder verweigert werden kann.
Storage Area Network (SAN) – Beschreibt LUNs (Logical Unit Numbers) und deren zugehörige Inititatorgruppen sowie Initiatorauthentifizierungsoptionen und Standardeinstellungen.
Datenservices – Beschreibt die von der ZFSSA unterstützten Datenservices und die von den verschiedenen Datenservices bereitgestellte Sicherheit.
Directory Services – Beschreibt die Directory Services, die auf der ZFSSA konfiguriert werden können, und deren Sicherheitsauswirkungen.
Systemeinstellungen – Beschreibt die Systemeinstellungen zu Phone Home, Servicetags, SMTP, SNMP, Syslog, Systemidentität, Datenträgerbereinigung und Verhinderung der endgültigen Löschung.
Remote-Admin-Zugriff – Beschreibt den Remote-Zugriff über die BUI und CLI.
Protokolle – Beschreibt die sicherheitsbezogenen Protokolltypen.
|