本節描述 Oracle ZFS Storage Appliance 管理模型的安全。
本節描述 Oracle ZFS Storage Appliance 遠端存取安全。
瀏覽器使用者介面
瀏覽器使用者介面 (BUI) 用於一般的設備管理工作。您可以使用「BUI 服務畫面」來檢視及修改遠端存取服務和設定值。
管理動作會透過 HTTP 安全 (HTTPS) 瀏覽器階段作業來進行。HTTPS 階段作業會以自行簽署的憑證來加密,此憑證是在每個 Oracle ZFS Storage Appliance 系統初始安裝時產生的唯一憑證。使用者可自行定義 HTTPS 階段作業的逾時時間,預設的逾時時間為 15 分鐘。您可以前往 HTTPS 服務頁面,設定用於連線至 BUI 的 SSL/TLS 協定和加密方法。
指令行介面
指令行介面 (CLI) 可用於執行可以在 BUI 中執行的大部分管理動作。
「安全 Shell (SSH)」可讓使用者透過與 CLI 的「安全通訊端層 (SSL)」連線登入 Oracle ZFS Storage Appliance。SSH 也可以用來從遠端主機執行自動化命令檔,例如擷取每日日誌或分析統計資料。您可以前往 SSH 服務頁面,設定用於連線至 CLI 的加密方法和 MAC。
只有 root 使用者、定義中具有相關權限的本機管理員以及經由識別伺服器 (例如,輕量型目錄存取協定 (LDAP) 和網路資訊服務 (NIS)) 授權的使用者具有管理權限。
此外,當使用者使用 BUI、CLI 及 RESTful API 具備管理權限的身分登入,以及存取服務 (包括 NFS、HTTP、FTP、SFTP 以及 SSH) 時,設備可以透過 Kerberos 認證使用者。Kerberos 也可以用來設定使用 NFS 協定的個別共用安全,如NFS Authentication and Encryption Options 所述。
Oracle ZFS Storage Appliance RESTful API 可用來管理 Oracle ZFS Storage Appliance。RESTful 架構的基礎是分層的用戶端-伺服器模型,可透過無用戶端配置的標準集線器、路由器和其他網路系統通透地將服務重新導向。
Oracle ZFS Storage Appliance RESTful API 使用與 BUI 和 CLI 相同的認證證明資料。所有來自外部用戶端的要求會各自使用設備證明資料認證,並且會透過連接埠 215 上的 HTTPS 連線進行。RESTful API 支援的 HTTPS 階段作業,其使用者可定義的預設逾時為 15 分鐘。
如需使用 RESTful API 管理 Oracle ZFS Storage Appliance 的相關資訊,請參閱 Oracle ZFS Storage Appliance RESTful API Guide。
為使用最新的安全改良功能,Oracle 建議您將系統軟體保持在最新狀態。
套用系統更新時會一次更換所有的系統軟體二進位檔。更新之前,會先製作一個執行中系統集區的快照。這樣可以讓管理員在必要時倒回至先前的版本。
暫緩更新是系統更新中的一種功能或局部功能,但此功能在執行系統更新時不會啟動。管理員可以決定套用暫緩更新的時間或是否要套用。系統更新時未套用的更新,仍然可以在後續系統更新時加以套用。您無法個別選取要套用的更新,當您選擇套用暫緩更新時,只能選擇套用所有更新或不套用任何更新。套用更新之後,您將無法倒回之前的系統軟體版本。
如果您的系統已註冊 Phone Home 支援,在發生重大錯誤時,系統狀態將會傳送到 My Oracle Support,而工程支援人員將針對收到的問題加以檢驗並建立支援組合。傳送到 My Oracle Support 的系統狀態資訊不會包含使用者資料;只會傳送配置資訊。
系統配置可以儲存在本機上供日後回復之用。這些備份不會包含使用者資料;只會儲存配置設定值。