Go to main content

Oracle® ZFS Storage Appliance セキュリティーガイド、Release OS8.8.x

印刷ビューの終了

更新: 2020 年 8 月
 
 

管理モデル

このセクションでは、Oracle ZFS Storage Appliance の管理モデルのセキュリティーについて説明します。

リモート管理アクセス

このセクションでは、Oracle ZFS Storage Appliance のリモートアクセスセキュリティーについて説明します。

ブラウザユーザーインタフェース

ブラウザユーザーインタフェース (BUI) は、アプライアンスの一般的な管理に使用されます。BUI サービスの画面を使用すると、リモートアクセスのサービスや設定を表示および変更できます。

管理は、HTTP セキュア (HTTPS) ブラウザセッションを介して行われます。HTTPS セッションは、初期インストール時に Oracle ZFS Storage Appliance システムごとに一意に生成される自己署名付き証明書を使って暗号化されます。HTTPS セッションでは、デフォルトセッションタイムアウトは 15 分で、ユーザーによる定義が可能です。BUI に接続するために使用する SSL/TLS プロトコルおよび暗号を HTTPS サービスページから設定できます。

コマンド行インタフェース

コマンド行インタフェース (CLI) を使用すると、BUI で実行できるのと同じ管理アクションのほとんどを実行できます。

セキュアシェル (SSH) を使用すると、ユーザーは CLI への Secure Sockets Layer (SSL) 接続を介して Oracle ZFS Storage Appliance にログインできます。SSH は、日単位のログや analytics 統計を取り出すためなど、リモートホストから自動スクリプトを実行する手段として使用することもできます。CLI に接続するために使用する暗号および MAC を SSH サービスページから設定できます。

制限されたユーザー承認

管理アクセスは、root ユーザー、関連する権限で定義されたローカル管理者、および LDAP (Lightweight Directory Access Protocol) やネットワーク情報サービス (NIS) などの ID サーバーを通じて承認されたユーザーに制限されます。

また、アプライアンスでは Kerberos を使用して、BUI、CLI、および RESTful API を使用した管理ログインおよび NFS、HTTP、FTP、SFTP、SSH などのサービスへのアクセスに対してユーザーを認証できます。NFS Authentication and Encryption Optionsに記載されているように、Kerberos は NFS プロトコルを使用する個々のシェアのセキュリティーを設定するためにも使用できます。

Oracle ZFS Storage Appliance RESTful API

Oracle ZFS Storage Appliance RESTful API を使用すると、Oracle ZFS Storage Appliance を管理できます。RESTful アーキテクチャーは、クライアントを構成せずに標準のハブ、ルーター、およびその他のネットワークシステムを介してサービスを透過的にリダイレクトする階層化されたクライアントサーバーモデルに基づいています。

Oracle ZFS Storage Appliance RESTful API では、BUI および CLI と同じ認証資格を使用します。外部クライアントからのリクエストはすべて、アプライアンスの資格を使って個々に認証され、ポート 215 の HTTPS 接続を介して実行されます。RESTful API は、ユーザー定義可能なデフォルトのタイムアウトが 15 分である HTTPS セッションをサポートします。

RESTful API を使った Oracle ZFS Storage Appliance の管理については、 Oracle ZFS Storage Appliance RESTful アプリケーションプログラミングインタフェース (API) ガイドを参照してください。

システムの更新

最新のセキュリティー改善を利用するため、システムソフトウェアを最新に保つことをお勧めします。

システム更新は、システムソフトウェアのバイナリ全体の置換として適用されます。更新の前に、実行中のシステムプールのスナップショットが取得されます。これにより、管理者は必要に応じて前のバージョンにロールバックできます。

遅延更新

遅延更新は、システム更新の機能またはその一部ですが、システム更新の実行時にはアクティブにされません。管理者は、遅延更新を適用するかどうか、また適用するタイミングを決定します。システム更新時に適用されなかった更新は、その後のシステム更新時に引き続き利用できます。遅延更新の適用を選択する際、適用する更新を個別に選択することはできず、更新をすべて適用するか、一切適用しないかを選択できます。更新を適用したあとで、以前のシステムソフトウェアバージョンにロールバックすることはできません。

サポートバンドル

システムがフォンホームサポートに登録されている場合、メジャーな障害が発生すると、システムステータスが My Oracle Support に送信され、そこでエンジニアリングサポート担当者が調査を行い、サポートバンドルの作成が可能になります。My Oracle Support に送信されるシステムステータス情報には、ユーザーデータは含まれず、構成情報だけが送信されます。

構成のバックアップ

システム構成をローカルに保存しておき、あとで復元できます。これらのバックアップには、ユーザーデータは含まれず、構成設定だけが保存されます。

Copyright © 2014, 2020, Oracle and/or its affiliates.  
前へ
次へ