メインコンテンツまでスキップ

clustered Data ONTAP 用の Active IQ Unified Manager に適用されるセキュリティ対策のサポート性

Views:
6
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

サマリ

Active IQ Unified Manager に適用されるセキュリティ対策のサポート性について教えてください。

問題の説明

推奨事項: OnCommand Unified Manager は、 9.6RC1 以降のリリースで Active IQ Unified Manager に再ブランド化されています。  このマニュアルでは、 Unified Manager を ActiveIQ Unified Manager と呼びます。

  • ネットアップでは、 Unified Manager アプリケーションコードの変更は一切サポートしていません。
  • Unified Manager サーバに適用する必要があるセキュリティ対策は、 Unified Manager がインストールされているオペレーティングシステムに適用する必要があります。   Unified Manager の OVA (仮想マシン)インスタンスは例外です。  Unified Manager OVA ファイルシステムへの変更は、ネットアップのテクニカルリソース * から直接変更が指示されない限り、ネットアップではサポートされません。   
  • IT 業界では、バイナリオペレーティングシステム( Windows または RHEL/CentOS ベースのオペレーティングシステム)に適用できるセキュリティ測定の構成変数が多数存在します。また、ネットアップがプロアクティブなテストと認定を行うためのセキュリティ構成変数が多すぎます。 
  • 「 Unified Manager (バイナリインストール * )」アプリケーションが QA テストによってリリースされることが認定されている場合、 Unified Manager アプリケーションは、変更されていないオペレーティングシステムにインストールされている Unified Manager アプリケーションとの適合性が確認されます。
  • 元のオペレーティングシステム、ファイルディレクトリ、またはユーザ機能の通常の機能を制限する「セキュリティ強化」手順は、 Unified Manager アプリケーションの通常の動作についてはテストされません。


セキュリティ強化対策は、ホストオペレーティングシステムで実行される次のアクションを定義します。

  • システムディレクトリ機能または権限の制限。
  • ユーザロールの制限。
    • 例: Red Hat Enterprise Linux または CentOS バイナリインストール内の「メンテナンスユーザ」または「 JBoss ユーザ」の sudo 権限の削除または変更
  • ウイルス対策スキャナ
    • Unified Manager アプリケーションのインストールディレクトリを除外するには、アンチウイルスアプリケーション内で除外を設定する必要があります
  • アクセス制御ツール
    • オペレーティングシステムの機能へのアクセスを制限するように設定できるサードパーティ製アプリケーション。


Unified Manager アプリケーションは、オペレーティングシステムにセキュリティ対策を適用せずに QA テストされるため、ホストオペレーティングシステムの構成に適用された「セキュリティ強化」対策を適用していない Unified Manager バイナリインストールのみを直接サポートできます。


* バイナリインストール: Windows 、 RHEL 、 CentOS のオペレーティングシステムを指します。  Unified Manager は、バイナリインストールまたは OVA アプライアンス(仮想マシン)として提供されます。

* ネットアップテクニカルリソース:本書「ネットアップテクニカルリソース」は、 NetApp SE 、ネットアップのフィールドサービス担当者、プロフェッショナルサービス担当者、ネットアップのテクニカルサポートなどの人事に関するもので、 NetApp エンジニアリングチームから eps 、 bug 、 pvr 、 fpvr のいずれかの方法で提供されます。  
KB 記事の手順に従うこと、またはテクニカルレポート( TR )は、ネットアップのテクニカルリソースからの直接のガイダンスとはみなされません。
ネットアップのベストプラクティスは、 Unified Manager サーバのコールド VMSnapshot を作成してから、ネットアップの KB 記事に記載されている手順を実行することです。これにより、 Unified Manager サーバを「既知の正常な」運用ステータスにロールバックできます。 KB 文書に記載されている手順を実行中に問題が発生した場合。