Esta seção descreve a segurança do modelo administrativo do Oracle ZFS Storage Appliance.
Esta seção descreve a segurança de acesso remoto do Oracle ZFS Storage Appliance.
BUI (Browser User Interface)
A BUI é usada para a administração geral do appliance. Você pode usar as telas de Serviços da BUI para exibir e modificar os serviços e as configurações de acesso remoto.
A administração é realizada por meio de uma sessão HTTPS (HTTP Secure ) do browser. As sessões HTTPS são criptografadas com um certificado autoassinado que é gerado exclusivamente para cada sistema do Oracle ZFS Storage Appliance durante a instalação inicial. As sessões HTTPS têm um tempo-limite padrão definido pelo usuário de 15 minutos. Você pode definir os protocolos e cifras SSL/TLS usados para conexão com a BUI da página de serviço HTTPS.
Interface de Linha de Comandos
A CLI pode ser usada para executar a maioria das ações administrativas que podem ser executadas na BUI.
O SSH (Secure Shell) permite que os usuários façam login no Oracle ZFS Storage Appliance por meio de uma conexão SSL (Secure Sockets Layer) com a CLI. O SSH também pode ser usado para executar scripts automatizados em um host remoto, como, por exemplo, para recuperar logs diários ou estatísticas de análises. Você pode definir as cifras e MACs usados para conectar à CLI da página de serviço do SSH.
O acesso administrativo é limitado ao usuário com a função root, aos administradores locais definidos com os privilégios relevantes e àqueles autorizados por meio de servidores de identidade como LDAP (Lightweight Directory Access Protocol) e NIS (Network Information Service).
Além disso, o appliance pode usar o Kerberos para autenticar os usuários para log-ins administrativos usando BUI, CLI e API RESTful, e para acesso a serviços, incluindo NFS, HTTP, FTP, SFTP e SSH. O Kerberos também pode ser usado para definir a segurança para compartilhamentos individuais que usam o protocolo NFS, conforme descrito em Opções de Criptografia e Autenticação NFS.
A API RESTful do Oracle ZFS Storage Appliance pode ser usada para gerenciá-lo. A arquitetura RESTful baseia-se em um modelo de cliente-servidor em camadas que permite redirecionar os serviços de forma transparente por meio de hubs e roteadores padrão, além de outros sistemas de rede, sem a configuração do cliente.
A API RESTful do Oracle ZFS Storage Appliance usa as mesmas credenciais de autenticação usadas pela BUI e pela CLI. Todas as solicitações de clientes externos são autenticadas individualmente usando as credenciais do appliance e são realizadas por meio de uma conexão HTTPS na porta 215. A API RESTful oferece suporte a sessões HTTPS que têm um tempo-limite padrão definido pelo usuário de 15 minutos.
Para obter informações sobre o gerenciamento do Oracle ZFS Storage Appliance com a API RESTful, consulte o Oracle ZFS Storage Appliance RESTful API Guide.
Para aproveitar os aprimoramentos de segurança mais recentes, a Oracle recomenda manter o software do sistema atualizado.
As atualizações do sistema são aplicadas como substituições de binários inteiros do software do sistema. Antes da atualização, é obtido um instantâneo do pool do sistema em execução. Isso permite que o administrador faça rollback para a versão anterior, se necessário.
Uma atualização diferida é um recurso ou uma funcionalidade que faz parte de uma atualização do sistema, mas que não é ativada quando a atualização é executada. Cabe ao administrador decidir quando ou se essas atualizações devem ser aplicadas. As atualizações não aplicadas durante uma atualização do sistema permanecem disponíveis durante atualizações sucessivas do sistema. Não é possível selecionar atualizações individuais para serem aplicadas. Ao aplicar atualizações diferidas, você só poderá aplicar todas ou nenhuma delas. Uma vez aplicada uma atualização, não será possível fazer rollback para uma versão anterior do software do sistema.
Quando o sistema é registrado para suportar o serviço Phone Home, e ocorre uma falha grave nele, o seu status é enviado ao My Oracle Support, onde poderá ser examinado pelo pessoal de suporte de engenharia, e um pacote de suporte poderá ser criado. As informações de status do sistema enviadas ao My Oracle Support não contêm dados do usuário; somente as informações de configuração são enviadas.
As configurações do sistema podem ser salvas localmente para restauração posterior. Esses backups não contêm dados do usuário; somente as configurações são salvas.