Active IQ Unified Manager for clustered Data ONTAP に適用されるセキュリティ対策のサポート性
サマリ
Active IQ Unified Manager に適用されているセキュリティ対策では、どのようなサポートが可能か。
問題の説明
注:OnCommand Unified Manager のブランドが 9.6RC1 以降のリリースで Active IQ Unified Manager に変更されました。 このドキュメントでは、 Unified Manager を ActiveIQ Unified Manager と呼びます。
- ネットアップでは、 Unified Manager アプリケーションコードの変更をサポートしていません。
- Unified Manager サーバに適用する必要のあるセキュリティ対策は、 Unified Manager がインストールされているオペレーティングシステムに適用する必要があります。 ただし、 Unified Manager の OVA (仮想マシン)インスタンスは除きます。 Unified Manager OVA ファイルシステムに対する変更は、ネットアップテクニカルリソース * に直接指示されないかぎり、ネットアップではサポートされていません。
- 情報テクノロジ( IT )業界には、バイナリオペレーティングシステム( Windows または RHEL / CentOS ベースのオペレーティングシステム)に適用できるセキュリティ測定用の構成変数が多数あります。ネットアップがプロアクティブにテストおよび認定するには、セキュリティ構成変数が多すぎます。
- 「 Unified Manager (バイナリインストール * )」アプリケーションが QA テストでリリースすることが認定されている場合、 Unified Manager アプリケーションは、変更されていないオペレーティングシステムにインストールされている Unified Manager アプリケーションで動作することが確認されます。
- 元のオペレーティングシステム、ファイルディレクトリ、またはユーザ機能の正常な機能を制限する「 Security Hardening 」手順は、 Unified Manager アプリケーションの正常な動作についてテストされていません。
セキュリティ強化対策は、ホストオペレーティングシステムで実行される次のアクションを定義します。
- システムディレクトリの機能または権限を制限しています。
- ユーザロールの制限。
- 例: Red Hat Enterprise Linux または CentOS バイナリインストール内の「メンテナンスユーザ」または「 JBOSS ユーザ」の sudo 権限の削除または変更
- ウィルス対策スキャナ
- Unified Manager アプリケーションのインストールディレクトリを除外するには、ウィルス対策アプリケーションで除外を設定する必要があります
- アクセス制御ツール
- オペレーティングシステムの機能へのアクセスを制限するように設定できるサードパーティ製アプリケーション。
Unified Manager アプリケーションの QA は、オペレーティングシステムにセキュリティ対策を適用せずにテストされたため、ホストオペレーティングシステム構成に「セキュリティの強化」対策が適用されていない Unified Manager バイナリインストールのみをネットアップが直接サポートできます。
セキュリティ上の問題について は、アドバイザリを参照してください。
- ネットアップセキュリティアドバイザリでは、脆弱なバージョンのソフトウェアが出荷される場合ではなく、ネットアップ製品の悪用可能性ステータスを追跡しています。脆弱性スキャナは、脆弱なバージョンのサードパーティ製コードを検索しますが、悪用可能性はテストしません。このレポートには、フォローアップの潜在的な脆弱性がリストされています。これは、脆弱なバージョンのコードが使用されている可能性があるが、悪用される可能性のある問題のレポートとは見なされないことを示しています。公開されているセキュリティアドバイザリは、これらの問題に対する信頼できる回答であり、ネットアップがカバーするCVE IDについて最新、最新、認定済み、正確な情報を1つのソースとして提供する必要があります
脚注
*バイナリインストール: Windows 、 RHEL 、 CentOS などのオペレーティングシステムを指しています。 Unified Manager は、バイナリインストールまたは OVA アプライアンス(仮想マシン)として提供されます。
*ネットアップテクニカルリソース:このドキュメントの「ネットアップテクニカルリソース」は、以下のような人的リソースへの参照です。 ネットアップのエンジニアリングチームが EPS 、バグ、 PVR 、 FPVR 経由で提供する指示に従い、ネットアップの SE 、ネットアップのフィールドサービス担当者、プロフェッショナルサービス担当者、またはネットアップテクニカルサポートに連絡
技術情報アーティクルまたはテクニカルレポート( TR )に記載された以下の手順は、ネットアップのテクニカルリソースからの直接のガイダンスとはみなされません。
ネットアップでは、 NetApp KB 文書に記載されている手順を実行する前に Unified Manager Server のコールド VM スナップショットを作成して、 Unified Manager サーバを「正常な」動作ステータスにロールバックできるようにすることを推奨します。 KB 文書に記載されている手順を実行中に問題 が発生した場合。