Ciclo de vida de clave de cifrado - Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0

Omitir vínculos de navegación
Salir de la Vista de impresión
	Guía de seguridad de Oracle^®ZFS Storage Appliance, versión 2013.1.3.0

Red de tecnología de Oracle

Vista de impresión

Información del documento

Guía de seguridad de Oracle ZFS Storage Appliance

Descripción general de la seguridad de Oracle ZFS Storage Appliance

Instalación inicial

Seguridad física

Modelo administrativo

Acceso administrativo remoto

Interfaz de usuario basada en explorador

Interfaz de línea de comandos

Autorización de usuario restringida

API de RESTful de Oracle ZFS Storage Appliance

Actualizaciones del sistema

Actualizaciones diferidas

Paquetes de asistencia

Copia de seguridad de la configuración

Usuarios del dispositivo

Roles del usuario administrativo

Ámbitos administrativos

Listas de control de acceso

Herencia de ACL

Determinación de acceso de la ACL

ACL de nivel de recurso compartido de SMB

Propiedades de la ACL de ZFS

Servicios de datos

Opciones de cifrado y autenticación de NFS

Modos de seguridad

Tipos de Kerberos

Servicio de datos iSCSI

Compatibilidad con RADIUS

Servicio de datos de SMB

Autenticación de modo de dominio de Active Directory

Autenticación en modo de grupo de trabajo

Grupos locales y privilegios

Operaciones administrativas mediante Microsoft Management Console

Análisis de virus

Motor de retraso para ataques de temporización

Cifrado de datos durante la conexión

Servicio de datos FTP

Servicio de datos HTTP

Servicio de datos NDMP

Servicio de datos de replicación remota

Trabajar con cifrado de datos

Gestión de claves de cifrado

Mantenimiento de claves

Ciclo de vida de clave de cifrado

Servicio de datos de migración shadow

Servicio de datos SFTP

Servicio de datos TFTP

Red de área de almacenamiento

Servicios de directorio

Servicio de información de red

Protocolo ligero de acceso a directorios

Asignación de identidad

Gestión de identidades para UNIX

Asignación basada en directorios

Asignación basada en nombres

Asignación efímera

Configuración del sistema

Asistencia técnica remota

Etiquetas de servicio

Protocolo simple de transferencia de correo

Protocolo simple de administración de redes

Identidad de sistema

Limpieza de discos

Impedimento de destrucción

Logs de seguridad

Log de auditoría

Log del servicio de asistencia técnica remota

Información adicional

Asignación de documentación

Ciclo de vida de clave de cifrado

El ciclo de vida de la clave de cifrado es flexible porque puede cambiar las claves en cualquier momento sin poner fuera de línea los servicios de datos.

Cuando se suprime una clave del almacén de claves, todos los recursos compartidos que la usan se desmontan y sus datos se vuelven inaccesibles. Las copias de seguridad de claves en el almacén de claves de OKM se deben realizar utilizando los servicios de copia de seguridad de OKM. Las copias de seguridad de claves en el almacén de claves local se incluyen como parte de la copia de seguridad de la configuración del sistema. Cuando el almacén de claves es local, también se puede proporcionar la clave por valor en el momento de la creación para permitir que sea custodiada en un sistema externo, lo cual proporciona una alternativa de copia de seguridad/restauración.

Copyright © 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal

Anterior

Siguiente