このガイドでは、セキュアなストレージシステムを作成し、チーム全体で特定のセキュリティー目標を理解するのに必要なセキュリティー上の考慮事項について調査、検討、および強調します。アプライアンスを構成する前にこのガイドを参照して、利用可能なセキュリティー機能を活用し、必要なセキュリティーレベルを作成することをお勧めします。
このガイドをリファレンスとして使用すると、Oracle ZFS Storage Appliance のさまざまな特長および機能に関するセキュリティー上の考慮事項の詳細情報を見つけることができます。アプライアンスの構成手順については、Oracle ZFS Storage Appliance 管理ガイドを参照してください。
以降のセクションでは、Oracle ZFS Storage Appliance のセキュリティー機能および推奨事項について説明します。
最初のステップ - アプライアンスの初期インストール時のログインセキュリティーと、システムの物理的セキュリティーに関する推奨事項について説明します。
管理モデル - BUI および CLI を使ったリモートアクセス、BUI および CLI へのアクセスの制限、システムパッチ適用モデル、遅延更新、および構成のバックアップについて説明します。
アプライアンスユーザー - アプライアンスを管理できる管理ロールと、ユーザー承認の管理について説明します。
アクセス制御リスト - ファイルおよびディレクトリへのアクセスを許可または拒否するメカニズムについて説明します。
データサービス - アプライアンスによってサポートされるデータサービスと、各種のデータサービスによって提供されるセキュリティーについて説明します。
ディレクトリサービス - アプライアンス上で構成できるディレクトリサービスと、それらのセキュリティー上の問題について説明します。
システム設定 - フォンホーム、サービスタグ、Kerberos、SMTP、SNMP、syslog、システム ID、ディスクスクラブ、破棄の防止といったシステム設定について説明します。
セキュリティーログ - セキュリティーに関連するログタイプについて説明します。