이 설명서는 보안 스토리지 시스템을 만들고 특정 보안 목표를 팀 전체가 이해하는 데 필요한 보안 고려 사항을 탐색, 검토 및 강조합니다. 사용 가능한 보안 기능을 활용하고 필요한 보안 레벨을 만들 수 있도록 어플라이언스를 구성하기 전에 이 설명서를 읽어보는 것이 좋습니다.
이 설명서를 참조하여 Oracle ZFS Storage Appliance의 다양한 기능에 대한 자세한 보안 고려 사항을 살펴볼 수도 있습니다. 어플라이언스 구성 절차는 Oracle ZFS Storage Appliance 관리 설명서를 참조하십시오.
다음 절에서는 Oracle ZFS Storage Appliance 보안 기능 및 권장 사항에 대해 설명합니다.
첫번째 단계 - 어플라이언스를 처음 설치하는 중 로그인 보안 및 시스템의 물리적 보안에 대한 권장 사항에 대해 설명합니다.
관리 모델 - CLI 및 BUI를 통한 원격 액세스, CLI 및 BUI에 대한 액세스 제한, 시스템 패치 적용 모델, 지연 업데이트, 지원 번들 및 구성 백업에 대해 설명합니다.
어플라이언스 사용자 - 어플라이언스를 관리하고 사용자 권한 부여를 관리할 수 있는 관리 역할에 대해 설명합니다.
액세스 제어 목록 - 파일 및 디렉토리에 대한 액세스를 허용 또는 거부하는 메커니즘에 대해 설명합니다.
데이터 서비스 - 어플라이언스에서 지원하는 데이터 서비스 및 여러 데이터 서비스에서 제공하는 보안에 대해 설명합니다.
디렉토리 서비스 - 어플라이언스에 대해 구성할 수 있는 디렉토리 서비스 및 해당 보안 영향에 대해 설명합니다.
시스템 설정 - Phone Home, 서비스 태그, SMTP, SNMP, Syslog, 시스템 ID, 디스크 스크러빙, 삭제 금지 등의 시스템 설정에 대해 설명합니다.
보안 로그 - 보안 관련 로그 유형에 대해 설명합니다.