In diesem Abschnitt wird die Sicherheit für das administrative Modell von Oracle ZFS Storage Appliance beschrieben.
In diesem Abschnitt wird die Sicherheit beim Remote-Zugriff auf Oracle ZFS Storage Appliance beschrieben.
Browserbenutzeroberfläche
Die BUI (Browserbenutzeroberfläche) wird für die allgemeine Verwaltung der Appliance verwendet. Auf den Bildschirmen "BUI Services" können Sie die Remote-Zugriffsservices und -einstellungen anzeigen und ändern.
Die Verwaltung erfolgt über eine sichere HTTP- (HTTPS-)Browsersession. HTTPS-Sessions werden mit einem selbstsignierten Zertifikat verschlüsselt, das bei der Erstinstallation speziell für jede Oracle ZFS Storage Appliance generiert wird. HTTPS-Sessions haben ein vom Benutzer definierbares Standardsessiontimeout von 15 Minuten.
Befehlszeilenschnittstelle
Mit der CLI (Command Line Interface) können die meisten administrativen Aktionen ausgeführt werden, die auch in der BUI ausgeführt werden.
Mit Secure Shell (SSH) können sich Benutzer bei Oracle ZFS Storage Appliance über eine Secure Sockets Layer-(SSL-)Verbindung bei der CLI anmelden. SSH kann auch zur Ausführung automatisierter Skripte von einem Remote-Host, beispielsweise zum täglichen Abruf von Logs oder Analysestatistiken, verwendet werden.
Der administrative Zugriff ist auf den Root-Benutzer, lokale Administratoren mit den entsprechenden Berechtigungen und Benutzer begrenzt, die über Identity Server wie beispielsweise Lightweight Directory Access Protocol (LDAP) und Network Information Service (NIS) autorisiert wurden.
Mit der Oracle ZFS Storage Appliance RESTful API kann Oracle ZFS Storage Appliance verwaltet werden. Die RESTful-Architektur basiert auf einem überlagerten Client-Server-Modell, mit dem Services transparent über Standard-Hubs, Router und andere Netzwerksysteme ohne Clientkonfiguration umgeleitet werden können.
Die Oracle ZFS Storage Appliance RESTful API verwendet dieselben Authentifizierungszugangsdaten wie die BUI und CLI. Alle Anforderungen von externen Clients werden individuell mit den Appliance-Zugangsdaten authentifiziert und werden über eine HTTPS-Verbindung zu Port 215 geführt. Die RESTful API unterstützt HTTPS-Sessions, die über ein benutzerdefinierbares Standardtimeout von 15 Minuten verfügen.
Informationen zur Verwaltung von Oracle ZFS Storage Appliance mit der RESTful API finden Sie in der Dokumentation Oracle ZFS Storage Appliance RESTful API Guide.
Damit Sie stets die neuesten Sicherheitserweiterungen nutzen können, empfiehlt Oracle, dass Sie Ihre Systemsoftware auf dem neuesten Stand halten.
Systemupdates werden als vollständige binäre Ersetzung der Systemsoftware eingespielt. Vor dem Update wird ein Snapshot des laufenden Systempools aufgenommen. Damit können Administratoren bei Bedarf zur vorherigen Version zurückkehren.
Bei einem verzögerten Update wird ein Feature oder Teil einer Funktion, das Teil eines Systemupdates ist, bei Ausführung des Systemupdates nicht aktiviert. Es bleibt dem Administrator überlassen, ob und wann verzögerte Updates eingespielt werden sollen. Bei einem Systemupdate nicht eingespielte Updates stehen bei nachfolgenden Systemupdates weiterhin zur Verfügung. Bei Wahl eines verzögerten Updates können Sie keine einzelnen Updates zur Einspielung auswählen – Sie können nur entweder alle oder keine Updates einspielen. Nach dem Einspielen eines Updates können Sie nicht zu einer früheren Version der Systemsoftware zurückkehren.
Wenn in Ihrem System die Funktion "Phone Home" registriert ist und es zu einem schwerwiegenden Ausfall kommt, wird Ihr Systemstatus an My Oracle Support gesendet, wo er von unserem technischen Betreuungsteam untersucht und ein Support-Bundle erstellt werden kann. In den an My Oracle Support gesendeten Informationen zum Systemstatus sind keinerlei Benutzerdaten enthalten. Es werden lediglich Konfigurationsinformationen gesendet.
Systemkonfigurationen können zwecks späterer Wiederherstellung lokal gespeichert werden. In diesen Backups sind keinerlei Benutzerdaten enthalten. Es werden lediglich Konfigurationseinstellungen gespeichert.