| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
Guide de sécurité des systèmes Oracle ZFS Storage Appliance
Présentation de la sécurité Oracle ZFS Storage Appliance
Browser User Interface, interface utilisateur de navigateur
Interface de ligne de commande
Autorisation d'utilisateur restreinte
API RESTful Oracle ZFS Storage Appliance
Rôles d'utilisateurs administratifs
Options d'authentification et de chiffrement NFS
Authentification du mode domaine de l'Active Directory
Authentification du mode groupe de travail
Opérations d'administration via la console MMC (Microsoft Management Console)
Moteur temporisé pour les attaques temporelles
Chiffrement des données en simultané
Utilisation du chiffrement de données
Gestion des clés de chiffrement
Cycle de vie d'une clé de chiffrement
Service de données de migration shadow
NIS (Network Information Service)
LDAP (Lightweight Directory Access Protocol)
Protocole de transport des messages simple
La réplication distante Oracle ZFS Storage Appliance facilite la réplication des projets et des partages. Ce service permet d'afficher les appareils qui ont répliqué des données vers un appareil spécifique et de déterminer les appareils vers lesquels un appareil spécifique peut répliquer.
Lorsque ce service est activé, l'appareil reçoit des mises à jour de réplication à partir des autres appareils et envoie des mises à jour de réplication pour les projets et les partages locaux en fonction des actions configurées. Lorsque le service est désactivé, les mises à jour de réplication entrantes échouent et aucun projet ni partage local n'est répliqué.
Le mot de passe root pour l'appareil distant est nécessaire pour configurer les cibles de réplication distantes pour l'appareil. Ces cibles sont utilisées pour établir une connexion de pair de réplication qui permet aux appareils de communiquer.
Lors de la création de cibles, le mot de passe root est utilisé pour confirmer l'authenticité de la demande et pour produire et échanger des clés de sécurité qui seront utilisées pour identifier les appareils lors de communications ultérieures.
Les clés générées sont stockées de manière permanente dans le cadre de la configuration de l'appareil. Le mot de passe root n'est jamais stocké de manière permanente ni transmis sans être chiffré. Toutes les communications d'appareil sont protégées par la technologie SSL, y compris cet échange initial d'identité.
|