Red de área de almacenamiento - Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0

Omitir vínculos de navegación
Salir de la Vista de impresión
	Guía de seguridad de Oracle^®ZFS Storage Appliance, versión 2013.1.3.0

Red de tecnología de Oracle

Vista de impresión

Información del documento

Guía de seguridad de Oracle ZFS Storage Appliance

Descripción general de la seguridad de Oracle ZFS Storage Appliance

Instalación inicial

Seguridad física

Modelo administrativo

Acceso administrativo remoto

Interfaz de usuario basada en explorador

Interfaz de línea de comandos

Autorización de usuario restringida

API de RESTful de Oracle ZFS Storage Appliance

Actualizaciones del sistema

Actualizaciones diferidas

Paquetes de asistencia

Copia de seguridad de la configuración

Usuarios del dispositivo

Roles del usuario administrativo

Ámbitos administrativos

Listas de control de acceso

Herencia de ACL

Determinación de acceso de la ACL

ACL de nivel de recurso compartido de SMB

Propiedades de la ACL de ZFS

Servicios de datos

Opciones de cifrado y autenticación de NFS

Modos de seguridad

Tipos de Kerberos

Servicio de datos iSCSI

Compatibilidad con RADIUS

Servicio de datos de SMB

Autenticación de modo de dominio de Active Directory

Autenticación en modo de grupo de trabajo

Grupos locales y privilegios

Operaciones administrativas mediante Microsoft Management Console

Análisis de virus

Motor de retraso para ataques de temporización

Cifrado de datos durante la conexión

Servicio de datos FTP

Servicio de datos HTTP

Servicio de datos NDMP

Servicio de datos de replicación remota

Trabajar con cifrado de datos

Gestión de claves de cifrado

Mantenimiento de claves

Ciclo de vida de clave de cifrado

Servicio de datos de migración shadow

Servicio de datos SFTP

Servicio de datos TFTP

Red de área de almacenamiento

Servicios de directorio

Servicio de información de red

Protocolo ligero de acceso a directorios

Asignación de identidad

Gestión de identidades para UNIX

Asignación basada en directorios

Asignación basada en nombres

Asignación efímera

Configuración del sistema

Asistencia técnica remota

Etiquetas de servicio

Protocolo simple de transferencia de correo

Protocolo simple de administración de redes

Identidad de sistema

Limpieza de discos

Impedimento de destrucción

Logs de seguridad

Log de auditoría

Log del servicio de asistencia técnica remota

Información adicional

Asignación de documentación

Red de área de almacenamiento

En una red de área de almacenamiento (SAN), los grupos de destinos e iniciadores definen conjuntos de destinos e iniciadores que se pueden asociar con un número de unidad lógica (LUN). Solo puede accederse a un LUN asociado con un grupo de destinos mediante esos destinos del grupo. Solo puede accederse a un LUN asociado con un grupo de iniciadores mediante esos iniciadores del grupo. Los grupos de iniciadores y destinos se aplican a un LUN cuando crea un LUN. La creación de un LUN no se puede completar correctamente sin definir por lo menos un grupo de destinos y un grupo de iniciadores.

Aparte del protocolo de autenticación por desafío mutuo (CHAP), que puede seleccionarse solo para el acceso de iniciador iSCSI/iSER, no se realiza ninguna otra autenticación.

Notas - El uso del grupo de iniciadores predeterminado tiene como consecuencia iniciadores LUN no deseados o en conflicto.

Copyright © 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal

Anterior

Siguiente