Go to main content
Oracle® ZFS Storage Appliance セキュリティーガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

管理モデル

このセクションでは、Oracle ZFS Storage Appliance の管理モデルのセキュリティーについて説明します。

リモート管理アクセス

このセクションでは、Oracle ZFS Storage Appliance のリモートアクセスセキュリティーについて説明します。

ブラウザユーザーインタフェース

ブラウザユーザーインタフェース (BUI) は、アプライアンスの一般的な管理に使用されます。BUI サービスの画面を使用すると、リモートアクセスのサービスや設定を表示および変更できます。

管理は、HTTP セキュア (HTTPS) ブラウザセッションを介して行われます。HTTPS セッションは、初期インストール時に Oracle ZFS Storage Appliance ごとに一意に生成される自己署名付き証明書を使って暗号化されます。HTTPS セッションでは、デフォルトセッションタイムアウトは 15 分で、ユーザーによる定義が可能です。

コマンド行インタフェース

コマンド行インタフェース (CLI) を使用すると、BUI で実行できるのと同じ管理アクションのほとんどを実行できます。

セキュアシェル (SSH) を使用すると、ユーザーは CLI への Secure Sockets Layer (SSL) 接続を介して Oracle ZFS Storage Appliance にログインできます。SSH は、日単位のログや analytics 統計を取り出すためなど、リモートホストから自動スクリプトを実行する手段として使用することもできます。

制限されたユーザー承認

管理アクセスは、root ユーザー、関連する権限で定義されたローカル管理者、および LDAP (Lightweight Directory Access Protocol) やネットワーク情報サービス (NIS) などの ID サーバーを通じて承認されたユーザーに制限されます。

また、アプライアンスでは Kerberos を使用して、BUI、CLI、および RESTful API を使用した管理ログインおよび NFS、HTTP、FTP、SFTP、SSH などのサービスへのアクセスに対してユーザーを認証できます。NFS 認証および暗号化オプションに記載されているように、Kerberos は NFS プロトコルを使用する個々のシェアのセキュリティーを設定するためにも使用できます。

Oracle ZFS Storage Appliance RESTful API

Oracle ZFS Storage Appliance RESTful API を使用すると、Oracle ZFS Storage Appliance を管理できます。RESTful アーキテクチャーは、クライアントを構成せずに標準のハブ、ルーター、およびその他のネットワークシステムを介してサービスを透過的にリダイレクトする階層化されたクライアントサーバーモデルに基づいています。

Oracle ZFS Storage Appliance RESTful API では、BUI や CLI と同じ認証資格が使用されます。外部クライアントからのすべての要求は、アプライアンスの資格を使用して個別に認証され、ポート 215 上の HTTPS 接続を介して実行されます。RESTful API は、ユーザー定義可能なデフォルトのタイムアウトが 15 分である HTTPS セッションをサポートします。

RESTful API を使った Oracle ZFS Storage Appliance の管理については、Oracle ZFS Storage Appliance RESTful アプリケーションプログラミングインタフェース (API) ガイドを参照してください。

システムの更新

最新のセキュリティー改善を利用するため、システムソフトウェアを最新に保つことをお勧めします。

システム更新は、システムソフトウェアのバイナリ全体の置換として適用されます。更新の前に、実行中のシステムプールのスナップショットが取得されます。これにより、管理者は必要に応じて前のバージョンにロールバックできます。

遅延更新

遅延更新は、システム更新の機能またはその一部ですが、システム更新の実行時にはアクティブにされません。管理者は、遅延更新を適用するかどうか、また適用するタイミングを決定します。システム更新時に適用されなかった更新は、その後のシステム更新時に引き続き利用できます。遅延更新の適用を選択する際、適用する更新を個別に選択することはできず、更新をすべて適用するか、一切適用しないかを選択できます。更新を適用したあとで、以前のシステムソフトウェアバージョンにロールバックすることはできません。

サポートバンドル

システムがフォンホームサポートに登録されている場合、メジャーな障害が発生すると、システムステータスが My Oracle Support に送信され、そこでエンジニアリングサポート担当者が調査を行い、サポートバンドルの作成が可能になります。My Oracle Support に送信されるシステムステータス情報には、ユーザーデータは含まれず、構成情報だけが送信されます。

構成のバックアップ

システム構成をローカルに保存しておき、あとで復元できます。これらのバックアップには、ユーザーデータは含まれず、構成設定だけが保存されます。

Copyright © 2014, 2017, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ