JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Sicherheitshandbuch zu Oracle® ...  »  Datenservices  »  Remote-Replikation
Navigationslinks überspringen
Druckansicht beenden
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokumentinformationen

Überblick über die Oracle ZFS Storage Appliance-Sicherheit

Erstinstallation

Physische Sicherheit

Administratives Modell

ZFSSA-Benutzer

Access Control-Listen (ACL)

Storage Area Network (SAN)

Datenservices

NFS-Authentifizierung und Verschlüsselungsoptionen

Sicherheitsmodi

Kerberos-Typen

iSCSI

RADIUS-Unterstützung

SMB (Server Message Block)

Authentifizierung im Active Directory-(AD-)Domänenmodus

Authentifizierung im Arbeitsgruppenmodus

Lokale Gruppen und Berechtigungen

Administrative Vorgänge über die Microsoft Management Console (MMC)

Virenscan

Verzögerungs-Engine für Timing-Angriffe

Datenverschlüsselung bei Kabelverbindungen

FTP (File Transfer Protocol)

HTTP (Hypertext Transfer Protocol)

NDMP (Network Data Management Protocol)

Remote-Replikation

Schattenmigration

SFTP (SSH File Transfer Protocol)

TFTP (Trivial File Transfer Protocol)

Directory Services

Systemeinstellungen

Remote-Admin-Zugriff

Protokolle

Weitere Informationen

Dokumentationszuordnung

Remote-Replikation

Die Remote-Replikationsfunktion der ZFSSA erleichtert die Replikation von Projekten und Shares. Mit diesem Service können Sie ZFSSAs anzeigen, die Daten auf diese ZFSSA repliziert haben, und konfigurieren, auf welche ZFSSAs diese ZFSSA Daten replizieren darf.

Wenn dieser Service aktiviert ist, erhält die ZFSSA Replikationsupdates von anderen ZFSSAs und kann Replikationsupdates für lokale Projekte und Shares je nach deren konfigurierten Aktionen senden. Wenn der Service deaktiviert ist, können keine Replikationsupdates empfangen werden, und es werden keine lokalen Projekte und Shares repliziert.

Um Remote-Replikationsziele für die ZFSSA konfigurieren zu können, ist das Root-Passwort für die Remote-ZFSSA erforderlich. Diese Ziele werden zur Einrichtung einer Replikations-Peer-Verbindung verwendet, mit deren Hilfe die ZFSSAs kommunizieren können.

Während der Zielerstellung wird das Root-Passwort zur Echtheitsbestätigung der Anforderung sowie zur Generierung und zum Austausch von Sicherheitsschlüsseln verwendet, über die die ZFSSAs in nachfolgenden Kommunikationen identifiziert werden.

Die generierten Schlüssel werden als Teil der ZFSSA-Konfiguration dauerhaft gespeichert. Das Root-Passwort wird nie dauerhaft gespeichert. Das Root-Passwort wird nie unverschlüsselt übermittelt. Alle ZFSSA-Kommunikationen, einschließlich des anfänglichen Identitätsaustauschs, werden über SSL geschützt.

Copyright © 2013, 2014, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück Weiter