| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® Storage 12 Gb/s SAS PCIe RAID 内蔵 HBA セキュリティーガイド (HBA モデル 7110116 および 7110117 対応) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle® Storage 12 Gb/s SAS PCIe RAID 内蔵 HBA セキュリティーガイド (HBA モデル 7110116 および 7110117 対応) |
サーバーおよび Oracle Storage 12 Gb/s SAS PCIe RAID 内蔵 HBA をインストールおよび構成する前およびその最中には、このセクションの情報を確認してください。
このセクションには、次のトピックが含まれています。
物理的なハードウェアのセキュリティー保護は非常にシンプルで、ハードウェアへのアクセスを制限すること、およびシリアル番号を記録することです。
アクセスを制限する
鍵付きのドアがあるラックに装置を設置する場合は、ラック内のコンポーネントを保守する必要があるとき以外はドアの鍵は掛けたままにしてください。
予備の現場交換可能ユニット (FRU) または顧客交換可能ユニット (CRU) は鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへのアクセスは、承認された人だけに制限してください。
シリアル番号を記録する
すべての HBA カードのシリアル番号を記録しておいてください。
ソフトウェアコンポーネントのセキュリティー考慮事項は次のとおりです。
ソフトウェアに付属のドキュメントを参照して、ソフトウェアで使用可能なセキュリティー機能を有効にします。
HBA ドライバを設定および更新するには、スーパーユーザーアカウントを使用します。
ハードウェアのほとんどのセキュリティーは、ソフトウェアを通じて実装されます。
HBA をサポートするソフトウェアコンポーネントは、セキュアなアクセスを実現するために、システムのセキュリティー機能に依存しています。
HBA は出荷時にすべてのファームウェアがインストールされています。更新を除き、現場でファームウェアのインストールは必要ありません。
ファームウェアの更新が必要になった場合は、LSI Web サイトの Oracle サポート領域 (http://www.lsi.com/sep/Pages/oracle/index.aspx) からファームウェアの更新を入手してください。
また、Oracle サポートに問い合わせてサポートを手配したり、Oracle サポートに製品の最新の更新と手順について確認したりすることもできます。
HBA ファームウェア管理ユーティリティーを設定および更新するには、スーパーユーザーアカウントを使用します。通常のユーザーアカウントでは、ファームウェアを表示することはできますが、編集できません。Oracle Solaris OS ファームウェア更新プロセスでは、未承認のファームウェア変更を防止しています。
最新ニュース、ファームウェア更新要件に関する情報、またはその他のセキュリティー情報については、Oracle の Web サイトにある HBA のインストールガイドを参照してください。
SPARC OpenBootPROM (OBP) セキュリティー変数の設定については、OpenBoot 4.x のコマンドリファレンスマニュアルを参照してください。
x86 サーバーにプリインストールされている Oracle Integrated Lights Out Manager (Oracle ILOM) ファームウェアを使用すると、システムコンポーネントをアクティブにセキュリティー保護、管理、およびモニターできます。このファームウェアを使用したパスワードの設定、ユーザーの管理、およびセキュリティー関連機能 (Secure Shell (SSH)、Secure Socket Layer (SSL)、RADIUS 認証など) の適用に関する詳細は、Oracle ILOM のドキュメントを参照してください。
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
ロギングを有効にし、専用のセキュアなログホストにログを送信してください。
NTP およびタイムスタンプを使用して正確な時間情報を含めるようにロギングを構成してください。
|