| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
Guide de sécurité du HBA Oracle® Storage 12 Gb/s SAS PCIe RAID HBA, interne Pour les modèles de HBA 7110116 et 7110117 |
| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
|
Guide de sécurité du HBA Oracle® Storage 12 Gb/s SAS PCIe RAID HBA, interne Pour les modèles de HBA 7110116 et 7110117 |
Guide de sécurité du HBA Oracle Storage 12 Gb/s SAS PCIe RAID HBA, interne
Maintien d'un environnement sécurisé
Consultez les informations de cette section avant et pendant l'installation et la configuration d'un serveur et du HBA Oracle Storage 12 Gb/s SAS PCIe RAID HBA, interne.
Cette section s'articule autour des rubriques suivantes :
Le matériel physique peut être sécurisé de manière relativement simple : limitez l'accès au matériel et enregistrez les numéros de série.
Limiter l'accès
Si le matériel est installé dans un rack dont la porte est équipée d'un verrou, maintenez-la verrouillée et ne l'ouvrez que pour effectuer la maintenance des composants du rack.
Installez les unités remplaçables sur site (FRU) ou les unités remplaçables par l'utilisateur (CRU) de remplacement dans une armoire verrouillée. Limitez l'accès à l'armoire verrouillée au personnel autorisé.
Enregistrer les numéros de série
Enregistrez les numéros de série de l'ensemble de vos cartes HBA.
Prenez les mesures de sécurité suivantes pour les composants logiciels :
Reportez-vous à la documentation qui accompagne votre logiciel pour activer les fonctionnalités de sécurité disponibles pour celui-ci.
Configurez et mettez à jour les pilotes du HBA à l'aide du compte superutilisateur.
La sécurité du matériel passe en grande partie par les logiciels.
Les composants logiciels prenant en charge le HBA s'appuient sur des fonctions de sécurité système pour sécuriser l'accès.
A la livraison, tous les microprogrammes sont préinstallés sur le HBA. Aucune installation de microprogramme n'est requise sur le terrain, à l'exception des mises à jour.
Si des mises à jour du microprogramme sont nécessaires, téléchargez-les dans la rubrique de support Oracle du site Web de LSI à l'adresse suivante : http://www.lsi.com/sep/Pages/oracle/index.aspx
Vous pouvez également contacter le support Oracle pour obtenir de l'aide ou rechercher les dernières mises à jour et procédures du produit sur le site de support Oracle :
Configurez et mettez à jour l'utilitaire de gestion des microprogrammes du HBA à l'aide du compte superutilisateur. Les comptes des utilisateurs ordinaires permettent à ces derniers d'afficher les microprogrammes, mais pas de les modifier. Le processus de mise à jour des microprogrammes du système d'exploitation Oracle Solaris empêche les modifications non autorisées des microprogrammes.
Reportez-vous au guide d'installation du HBA, disponible sur le site Web d'Oracle, pour des informations de dernière minute, pour connaître les besoins de mise à jour des microprogrammes et pour toute autre information relative à la sécurité.
Pour plus d'informations sur la configuration des variables de sécurité SPARC OpenBootPROM (OBP), reportez-vous au manuel OpenBoot 4.x Command Reference Manual.
Vous pouvez sécuriser, gérer et surveiller de manière active les composants du système à l'aide du microprogramme de gestion Oracle Integrated Lights Out Manager (ILOM) préinstallé sur certains serveurs x86. Pour en savoir plus sur l'utilisation de ce microprogramme lors de la configuration des mots de passe, de la gestion des utilisateurs et de l'application des fonctions de sécurité, y compris l'authentification SSH (Secure Shell), SSL (Secure Socket Layer) et RADIUS, reportez-vous à la documentation d'Oracle ILOM :
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
Activez la journalisation et envoyez les journaux à un hôte de journal sécurisé dédié.
Configurez la journalisation pour inclure des informations horaires exactes, à l'aide du protocole NTP et d'horodatages.
|