In questa sezione viene descritta la sicurezza per il modello amministrativo di Oracle ZFS Storage Appliance.
In questa sezione viene descritta la sicurezza dell'accesso remoto a Oracle ZFS Storage Appliance.
Browser User Interface
L'interfaccia BUI (Browser User Interface) viene utilizzata per l'amministrazione generale dell'appliance. È possibile utilizzare le schermate BUI Services per visualizzare e modificare i servizi e le impostazioni di accesso remoto.
Le attività di amministrazione vengono eseguite in una sessione del browser HTTPS (HTTP Secure). Le sessioni HTTPS sono cifrate con un certificato autofirmato generato in modo univoco per ciascuna istanza di Oracle ZFS Storage Appliance durante l'installazione iniziale. Le sessioni HTTPS prevedono un timeout predefinito definibile dall'utente di 15 minuti.
Command Line Interface
L'interfaccia CLI (Command Line Interface) può essere utilizzata per eseguire la maggior parte delle stesse azioni amministrative che è possibile eseguire nell'interfaccia BUI.
Secure Shell (SSH) consente agli utenti di eseguire il login a Oracle ZFS Storage Appliance mediante una connessione SSL (Secure Sockets Layer) all'interfaccia CLI. SSH può essere utilizzato anche per eseguire script automatici da un host remoto, ad esempio per recuperare i log giornalieri o le statistiche analitiche.
L'accesso amministrativo è limitato all'utente root, agli amministratori locali definiti con i privilegi rilevanti e agli utenti autorizzati tramite server di identità quali LDAP (Lightweight Directory Access Protocol) e NIS (Network Information Service).
È possibile utilizzare Oracle ZFS Storage Appliance RESTful API per gestire Oracle ZFS Storage Appliance. L'architettura RESTful si basa su un modello client-server strutturato che consente di reindirizzare i servizi in modo trasparente mediante hub e router standard nonché altri sistemi di rete senza eseguire la configurazione del client.
Oracle ZFS Storage Appliance RESTful API utilizza le stesse credenziali di autenticazione delle interfacce BUI e CLI. Tutte le richieste provenienti dai client esterni vengono autenticate singolarmente utilizzando le credenziali dell'appliance e vengono eseguite mediante una connessione HTTPS sulla porta 215. L'interfaccia API RESTful supporta le sessioni HTTPS che prevedono un timeout predefinito di 15 minuti definibile dall'utente.
Per informazioni sulla gestione di Oracle ZFS Storage Appliance con l'interfaccia API RESTful, consultare Oracle ZFS Storage Appliance RESTful API Guide.
Per usufruire dei miglioramenti alla sicurezza più recenti, Oracle consiglia di mantenere aggiornato il software del sistema.
Gli aggiornamenti del sistema vengono applicati come intere sostituzioni binarie del software del sistema. Prima dell'aggiornamento, viene creata un'istantanea del pool del sistema in esecuzione. In questo modo un amministratore può eseguire il rollback alla versione precedente, se necessario.
Un aggiornamento rinviato è una funzione o parte di una funzionalità inclusa in un aggiornamento del sistema, ma non è attivata quando viene eseguito l'aggiornamento del sistema. L'amministratore decide quando o se applicare gli aggiornamenti rinviati. Gli aggiornamenti non applicati durante un aggiornamento del sistema rimangono disponibili durante i successivi aggiornamenti del sistema. Non è possibile selezionare i singoli aggiornamenti da applicare. Quando si sceglie di applicare gli aggiornamenti ritardati, è possibile applicarli tutti o nessuno. Dopo aver applicato un aggiornamento, non è possibile eseguire il rollback a una versione precedente del software del sistema.
Se il sistema è registrato per il supporto Phone Home e si verifica un grave guasto, lo stato del sistema viene inviato a My Oracle Support dove viene esaminato dal personale dell'assistenza tecnica e dove può essere creato un bundle di supporto. Le informazioni sullo stato del sistema inviate a My Oracle Support non contengono dati sull'utente, ma solo informazioni sulla configurazione.
Le configurazioni del sistema possono essere salvate in locale per essere ripristinate in un secondo momento. Questi backup non contengono dati sull'utente; vengono salvate solo le impostazioni della configurazione.