| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
Guía de seguridad de Oracle ZFS Storage Appliance
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Interfaz de usuario basada en explorador
Autorización de usuario restringida
API de RESTful de Oracle ZFS Storage Appliance
Copia de seguridad de la configuración
Roles del usuario administrativo
Determinación de acceso de la ACL
ACL de nivel de recurso compartido de SMB
Opciones de cifrado y autenticación de NFS
Autenticación de modo de dominio de Active Directory
Autenticación en modo de grupo de trabajo
Operaciones administrativas mediante Microsoft Management Console
Motor de retraso para ataques de temporización
Cifrado de datos durante la conexión
Servicio de datos de replicación remota
Ciclo de vida de clave de cifrado
Servicio de datos de migración shadow
Servicio de información de red
Protocolo ligero de acceso a directorios
Gestión de identidades para UNIX
Asignación basada en directorios
Protocolo simple de transferencia de correo
Protocolo simple de administración de redes
El dispositivo incluye un almacén de claves local integrado y la capacidad de conectarlo con el sistema Oracle Key Manager (OKM). Cada proyecto o recurso compartido cifrado requiere una clave de ajuste del almacén de claves local o de OKM. Las claves de cifrado de datos se gestionan mediante el dispositivo de almacenamiento y se almacenan cifradas de forma persistente mediante la clave de ajuste desde el almacén de claves local o de OKM.
OKM es un sistema de gestión de claves (KMS) integral que aborda la necesidad creciente de cifrado de datos basado en almacenamiento que tienen las empresas. Desarrollada para cumplir con los estándares abiertos, esta función proporciona la capacidad, escalabilidad e interoperabilidad para gestionar centralmente las claves de cifrado en infraestructuras de almacenamiento ampliamente distribuidas y heterogéneas.
OKM aborda los desafíos únicos de la gestión de claves de almacenamiento, entre los que se incluyen los siguientes:
Retención de claves a largo plazo: OKM garantiza que los datos archivados estén siempre disponibles y retiene de manera segura las claves de cifrado durante todo el ciclo de vida de los datos.
Interoperabilidad: OKM proporciona la interoperabilidad necesaria para admitir una amplia variedad de dispositivos de almacenamiento conectados a plataformas de sistemas abiertos o mainframe en un único servicio de gestión de claves de almacenamiento.
Alta disponibilidad: con agrupación en clusters de N nodos activa, el equilibro de carga dinámico y el failover automatizado, OKM proporciona alta disponibilidad, sin importar si los dispositivos están juntos o distribuidos por todo el mundo.
Alta capacidad: OKM gestiona una gran cantidad de dispositivos de almacenamiento y una cantidad aún mayor de claves de almacenamiento. Un único dispositivo en cluster puede proporcionar servicios de gestión de claves para miles de dispositivos de almacenamiento y millones de claves de almacenamiento.
Configuración de clave flexible: por cluster de OKM, las claves se pueden generar de forma automática o individualmente para un almacén de claves local o de OKM. Los administradores de seguridad son responsables de proporcionar los nombres de clave que, al combinarse con el almacén de claves, asocian una clave de ajuste con un proyecto o recurso compartido.
Los recursos compartidos y los proyectos que usan claves OKM en estado desactivado permanecen accesibles. Para evitar que se use una clave OKM, el administrador de OKM debe suprimir explícitamente la clave.
Para garantizar que los recursos compartidos y los proyectos cifrados sean accesibles, realice una copia de seguridad de las configuraciones y de los valores de claves del almacén de claves local del dispositivo. Si una o varias claves se vuelven inaccesibles, los proyectos o recursos compartidos que usan esas claves se vuelven inaccesibles. Si la clave del proyecto no está disponible, no se pueden crear nuevos recursos compartidos en el proyecto.
Las claves se pueden volver no disponibles de las siguientes maneras:
Se suprimen las claves.
Revertir a una versión que no admite cifrado
Revertir a una versión que no tiene configuradas las claves
Restablecimiento de configuración predeterminada
El servidor de OKM no está disponible (claves OKM)
|