| Skip Navigation Links | |
| Exit Print View | |
|
Guia de Segurança do Oracle® ZFS Storage Appliance |
Este guia explora, examina e destaca as considerações de segurança necessárias para criar um sistema de armazenamento seguro e ajudar a equipe como um todo a entender suas metas específicas de segurança. Recomendamos que você leia este guia antes de configurar seu appliance a fim de utilizar os recursos de segurança disponíveis e criar os níveis de segurança necessários.
Você também pode usar este guia como referência para obter informações mais detalhadas sobre as considerações de segurança dos diversos recursos do Oracle ZFSSA (ZFS Storage Appliance). Para conhecer os procedimentos de configuração do produto, consulte o Oracle ZFS Storage System Administration Guide.
As seções a seguir fornecem uma descrição dos recursos de segurança do ZFSSA:
Instalação inicial - Descreve como configurar o acesso administrativo, como a conta com a função root é estabelecida e os efeitos de uma redefinição de fábrica do ZFSSA.
Segurança Física - Descreve o ambiente de segurança física do ZFSSA.
Modelo Administrativo - Descreve a restrição de acesso à CLI e à BUI, o modelo de aplicação de patches do sistema, atualizações diferidas, pacotes de suporte e backup de configuração.
Usuários do ZFSSA - Descreve as funções administrativas, quem pode administrar o ZFSSA e o gerenciamento de autorizações do usuário.
ACLs (Listas de Controle de Acesso) - Descreve o mecanismo que permite ou nega acesso a arquivos e diretórios.
SAN (Storage Area Network) - Descreve os LUNs (números de unidades lógicas) e os grupos de iniciadores associados, bem como as opções e os padrões de autenticação do iniciador.
Serviços de Dados - Descreve os serviços de dados aos quais o ZFSSA oferece suporte e a segurança oferecida pelos diferentes serviços.
Serviços de Diretório - Descreve os serviços de diretório que podem ser configurados no ZFSSA e as respectivas ramificações de segurança.
Configurações do Sistema - Descreve as configurações do sistema; Phone Home, Service Tags, SMTP, SNMP, Syslog, System Identity, Disk Scrubbing e Preventing Destruction.
Acesso Administrativo Remoto - Descreve o acesso remoto via BUI e CLI. · Logs - Descreve os tipos de log relacionados à segurança.
|