En esta sección, se describe la seguridad del modelo administrativo de Oracle ZFS Storage Appliance.
En esta sección, se describe la seguridad de acceso remoto de Oracle ZFS Storage Appliance.
Interfaz de usuario basada en explorador
La interfaz de usuario basada en explorador (BUI) se usa para la administración general del dispositivo. Las pantallas de servicios de la BUI se utilizan para ver y modificar los servicios y los parámetros de configuración de acceso remoto.
La administración se realiza por medio de una sesión HTTP segura (HTTPS) del explorador. Las sesiones HTTPS están cifradas con un certificado autofirmado que se genera de manera exclusiva para cada sistema Oracle ZFS Storage Appliance en el momento de la instalación inicial. Las sesiones de HTTPS tienen un timeout de sesión predeterminado de 15 minutos que el usuario puede definir. Puede definir los cifrados y protocolos SSL/TLS que se utilizan para conectarse a la BUI desde la página de servicio HTTPS.
Interfaz de línea de comandos
La interfaz de línea de comandos (CLI) se puede utilizar para realizar la mayoría de las acciones administrativas que pueden realizarse en la BUI.
El shell seguro (SSH) permite a los usuarios iniciar sesión en Oracle ZFS Storage Appliance mediante una conexión de capa de conexión segura (SSL) a la CLI. SSH también se puede usar como medio para ejecutar secuencias de comandos automatizadas desde un host remoto, por ejemplo, para recuperar logs diarios o estadísticas de análisis. Puede definir los cifrados y las MAC que se utilizan para conectarse a la CLI desde la página de servicio SSH.
El acceso administrativo está limitado al usuario root, a los administradores locales definidos con los privilegios relevantes y a aquellos usuarios autorizados mediante servidores de identidad, como el protocolo ligero de acceso a directorios (LDAP) y el servicio de información de red (NIS).
Además, el dispositivo puede usar Kerberos para autenticar usuarios para el inicio de sesión administrativo por medio de la BUI, de la CLI y de la API RESTful. y para el acceso a servicios, incluidos NFS, HTTP, FTP, SFTP y SSH. Kerberos también se puede usar para configurar valores de seguridad para recursos compartidos individuales que usan el protocolo NFS, como se describe en NFS Authentication and Encryption Options.
La API de RESTful de Oracle ZFS Storage Appliance se puede usar para gestionar Oracle ZFS Storage Appliance. La arquitectura RESTful está basada en un modelo cliente-servidor por capas que permite que los servicios se puedan redireccionar de manera transparente mediante concentradores, enrutadores y otros sistemas de red estándar sin necesidad de configuración de los clientes.
La API de RESTful de Oracle ZFS Storage Appliance utiliza las mismas credenciales de autenticación que la BUI y la CLI. Todas las solicitudes de clientes externos se autentican de forma individual utilizando las credenciales de dispositivo y se realizan mediante una conexión HTTPS en el puerto 215. La API de RESTful admite sesiones de HTTPS que tienen un timeout de 15 minutos predeterminado que el usuario puede definir.
Para obtener información acerca de la gestión del dispositivo Oracle ZFS Storage Appliance con la API de RESTful, consulte la Guía de la API de RESTful del dispositivo Oracle ZFS Storage Appliance.
Para aprovechar las mejoras de seguridad más recientes, Oracle recomienda mantener el software del sistema actualizado.
Las actualizaciones del sistema se aplican como reemplazos binarios completos del software del sistema. Antes de la actualización, se toma una instantánea de la agrupación del sistema en ejecución. Esto permite que el usuario anule la actualización y vuelva a la versión anterior en caso de que sea necesario.
Una actualización diferida es una característica o función que forma parte de una actualización del sistema, pero que no se activa cuando se realiza una actualización del sistema. El administrador decide si se deben aplicar actualizaciones diferidas y cuándo hacerlo. Las actualizaciones que no se aplican durante una actualización del sistema siguen estando disponibles en las sucesivas actualizaciones del sistema. No puede seleccionar que se apliquen actualizaciones individuales; cuando selecciona aplicar actualizaciones diferidas, puede aplicar todas las actualizaciones o ninguna de ellas. Después de aplicar una actualización, no puede anularla y volver a una versión anterior del software del sistema.
Si el sistema está registrado para la asistencia telefónica remota y sufre un fallo grave, el estado del sistema se envía a My Oracle Support, donde personal de asistencia de ingeniería lo examina y se puede crear un paquete de asistencia. La información del estado del sistema que se envía a My Oracle Support no contiene datos del usuario; solo se envía información de configuración.
Las configuraciones del sistema se pueden guardar localmente para una restauración posterior. Estas copias de seguridad no contienen datos del usuario; solo se guardan los valores de configuración.