Cette section décrit la sécurité pour le modèle administratif Oracle ZFS Storage Appliance.
Cette section décrit la sécurité d'accès distant à Oracle ZFS Storage Appliance.
Interface utilisateur de navigateur
La BUI (Browser User Interface) est utilisée pour l'administration générale de l'appareil. Les écrans BUI Services permettent d'afficher et de modifier les services et les paramètres d'accès distant.
L'administration s'effectue via une session de navigateur (HTTPS) sécurisée. Les sessions HTTPS sont chiffrées avec un certificat autosigné possédant une génération unique pour chaque Oracle ZFS Storage Appliance au moment de l'installation initiale. Les sessions HTTPS ont un délai d'expiration de 15 minutes de session par défaut défini par l'utilisateur.
Interface de ligne de commande
La CLI (Command Line Interface) permet d'effectuer la plupart des opérations d'administration pouvant être réalisées dans l'interface utilisateur du navigateur.
SSH (Secure Shell) permet aux utilisateurs de se connecter à Oracle ZFS Storage Appliance via une connexion SSL (Secure Sockets Layer) à la CLI. Le service SSH peut également servir de moyen d'exécution des scripts automatiques à partir d'un hôte distant, comme pour extraire les journaux quotidiens ou les statistiques Analytics.
L'accès administratif est limité à l'utilisateur root, aux administrateurs locaux définis avec les privilèges appropriés et ceux possédant une autorisation grâce à des serveurs d'identité tels que LDAP (Lightweight Directory Access Protocol) et le service d'informations réseau (NIS).
L'API RESTful Oracle ZFS Storage Appliance permet de gérer Oracle ZFS Storage Appliance. L'architecture RESTful repose sur un modèle client-serveur en couches qui permet aux services d'être redirigés de manière transparente à l'aide de hubs, routeurs et autres systèmes réseau standard sans nécessiter la configuration du client.
L'API Oracle ZFS Storage Appliance RESTful utilise les mêmes informations d'identification que la BUI et la CLI. Toutes les demandes des clients externes sont authentifiées individuellement à l'aide des informations d'identification de l'appareil et sont conduites via une connexion HTTPS au port 215. L'API RESTful prend en charge des sessions HTTPS ayant un délai d'expiration par défaut de 15 minutes défini par l'utilisateur.
Pour obtenir des informations sur la gestion d'Oracle ZFS Storage Appliance avec l'API RESTful, reportez-vous au Guide de l'API (Application Programming Interface) Oracle ZFS Storage Appliance RESTful.
Pour que vous puissiez profiter des dernières améliorations apportées à la sécurité, Oracle vous recommande de maintenir le logiciel système à jour.
Les mises à jour du système sont appliquées comme des remplacements binaires entiers du logiciel système. Avant la mise à jour, un instantané du pool du système actif est pris. Cela permet à l'administrateur de revenir à la version précédente si nécessaire.
Une mise à jour différée est une fonction ou un élément de fonctionnalité qui fait partie d'une mise à jour système mais qui n'est pas activée lorsque la mise à jour système est exécutée. L'administrateur décide quand ou s'il faut appliquer les mises à jour différées. Les mises à jour qui n'ont pas été appliquées lors d'une mise à jour système sont toujours disponibles lors de mises à jour système successives. Vous ne pouvez pas sélectionner de mises à jour individuelles à appliquer, lorsque vous choisissez d'appliquer des mises à jour différées, vous pouvez appliquer toutes les mises à jour ou aucune. Après avoir appliqué une mise à jour, vous ne pouvez pas revenir à une version logicielle système antérieure.
Si votre système est inscrit pour le support Phone Home et qu'il souffre d'une panne majeure, l'état du système est envoyé à My Oracle Support où il est examiné par le personnel du service de support d'ingénierie et un lot d'informations pour le support peut être créé. Les informations de l'état du système envoyées à My Oracle Support ne contiennent aucune données utilisateur ; seules des informations de configuration sont envoyées.
Les configurations système peuvent être sauvegardées localement pour être restaurées ultérieurement. Ces sauvegardes ne contiennent aucune données utilisateur ; seuls les paramètres de configuration sont sauvegardés.