本指南探讨、回顾并重点介绍了创建安全的系统和让整个团队理解组织的具体安全目标需要注意的安全事项。建议在配置设备之前阅读本指南,以便利用可用的安全功能并实现需要的安全级别。
您还可以将本指南用作参考,以便找到有关 Oracle ZFS Storage Appliance 各种特性和功能的安全注意事项的更多详细信息。有关设备配置过程,请参见 Oracle ZFS Storage Appliance 管理指南。
以下各节介绍了 Oracle ZFS Storage Appliance 安全功能和建议:
初始步骤-介绍设备初始安装期间的登录安全以及针对您系统物理安全的建议。
管理模型-介绍通过 BUI 和 CLI 的远程访问、限制对 BUI 和 CLI 的访问、系统修补模型、延迟更新、支持包和配置备份。
设备用户-介绍可管理设备的管理角色以及管理用户授权。
访问控制列表-介绍允许或拒绝访问文件和目录的机制。
数据服务-介绍设备所支持的数据服务以及不同数据服务所提供的安全性。
目录服务-介绍可在设备上配置的目录服务及其对安全性的影响。
系统设置-介绍系统设置:回拨、服务标签、Kerberos、SMTP、SNMP、syslog、系统标识、磁盘清理和防止析构。
安全日志-介绍与安全相关的日志类型。