In diesem Handbuch werden die Sicherheitsbetrachtungen behandelt, geprüft und hervorgehoben, die zum Erstellen eines sicheren Speichersystems und für ein teamübergreifendes Verständnis Ihrer jeweiligen Sicherheitsziele erforderlich sind. Wir empfehlen Ihnen, dieses Handbuch vor der Konfiguration von Appliances zu lesen, damit Sie die verfügbaren Sicherheitsfunktionen nutzen und die benötigten Sicherheitslevel einrichten können.
Sie können dieses Handbuch auch als Referenz verwenden, um nähere Einzelheiten zu Sicherheitsbetrachtungen der verschiedenen Funktionen und Fähigkeiten von Oracle ZFS Storage Appliance zu erhalten. Vorgehensweisen zur Appliance-Konfiguration finden Sie im Oracle ZFS Storage Appliance Administration Guide.
In den folgenden Abschnitten werden die Sicherheitsfunktionen und -empfehlungen für Oracle ZFS Storage Appliance beschrieben:
Erste Schritte - Beschreibt die Anmeldungssicherheit bei der Erstinstallation der Appliance und enthält Empfehlungen für die physische Sicherheit Ihres Systems.
Administratives Modell - Beschreibt den Remote-Zugriff über BUI und CLI, die Begrenzung des Zugriffs auf BUI und CLI, das Systempatchingmodell, verzögerte Updates, Supportbündel und Backup der Konfiguration.
Appliance-Benutzer – Beschreibt, wer über administrative Rollen die Appliance verwalten darf und wie Benutzerberechtigungen verwaltet werden.
Access Control-Listen – Beschreibt das Verfahren, mit dem Zugriff auf Dateien und Verzeichnisse gewährt oder verweigert werden kann.
Datenservices – Beschreibt die von der Appliance unterstützten Datenservices und die von den verschiedenen Datenservices bereitgestellte Sicherheit.
Directory Services – Beschreibt die Directory Services, die auf der Appliance konfiguriert werden können, und deren Sicherheitsauswirkungen.
Systemeinstellungen – Beschreibt die Systemeinstellungen zu Phone Home, Servicetags, SMTP, SNMP, Syslog, Systemidentität, Datenträgerbereinigung und Verhinderung der endgültigen Löschung.
Sicherheitslogs - Beschreibt die Logtypen für die Sicherheit.