メインコンテンツまでスキップ

Virtual Storage Console(VSC):Security Hardening手順 for VSC、SRA、and VASA Provider

Views:
2
Visibility:
Public
Votes:
0
Category:
virtual-storage-console-for-vmware-vsphere<a>1087644(翻訳</a><a />用
Specialty:
virt
Last Updated:

すべてのとおり  

環境

セキュリティの強化

Virtual Storage Console(VSC)

Storage Replication Adapter(SRA)

VASA Provider

回答

  • 本ドキュメントの対象となるVirtual Storage Console(VSC)、VASA Provider、Storage Replication Adapter(SRA)向けのネットアップ仮想アプライアンスの製品ラインは、本ドキュメントの以降の部分でVirtual Storage Console(VSC)と呼ばれます。 
  • Virtual Storage Console(VSC)は、Virtual Appliance(.ova)としてのみダウンロードできます。  
  • デフォルトでは、Virtual Storage Consoleファイルシステムは仮想マシン内にカプセル化されており、ネットアップのテクニカルサポートを依頼する場合にのみアクセスできます。 
  • デフォルトでは、ファイルシステムの「root」スーパーユーザはVirtual Storage Console仮想アプライアンス内で無効になっています。 
  • 「root」ユーザをデフォルトで無効にすると、NetApp Virtual Storage Console(VSC)製品のセキュリティ機能が追加されます。これにより、基盤となるファイルシステムを変更する機能がさらに低下し、悪意のあるファイルをファイルシステムにアップロードする機能が減少します。 
  • Virtual Storage Console仮想アプライアンスのリリース(QAテスト)が認定されている場合は、基盤となるファイルシステムに適用される追加のセキュリティ対策はVirtual Storage Console仮想アプライアンスに認定されません。 
  • ネットアップでは、変更がネットアップのテクニカルリソース*によって指示されないかぎり、Virtual Storage Consoleファイルシステムに対して行われた変更をサポートしていません。 
  • Virtual Storage Console(VSC)アプリケーションのQAテストでは、ファイルシステムにセキュリティ対策が適用されていないため、NetAppでは、「Security Hardening」対策が適用されていないVirtual Storage Console(VSC)環境のみを直接サポートできます。  

 

  セキュリティ強化対策は、ホストオペレーティングシステムで実行される次のアクションとして定義されます。 

  • システムディレクトリの機能または権限を制限する。 

  • ユーザロールの制限。  

  • アクセス制御ツール。 

  • オペレーティングシステムの機能へのアクセスを制限するように設定できるサードパーティ製アプリケーション。 

  • OSパッケージやインストールされているその他のサードパーティツールをデフォルト以外のバージョンに更新することはできません。 

 

追加情報

  • このドキュメントでは、「ネットアップの技術リソース」とは、以下のような人的リソースを指します。
    • ネットアップSE
    • ネットアップのフィールドサービス担当者 
    • プロフェッショナルサービス担当者
    • ネットアップテクニカルサポート
  • 技術情報アーティクルまたはテクニカルレポート(TR)に記載された手順を実行しても、ネットアップのテクニカルリソースからの直接のガイダンスとはみなされません。 
  • ネットアップでは、KB文書に記載されている手順を実行する前に、Virtual Storage Console仮想アプライアンスのコールドVMSnapshotを作成して、問題 サーバがKB文書に記載されている手順を実行している間に「正常な」動作ステータスにロールバックすることを推奨します。  

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.