Virtual Storage Console(VSC):Security Hardening手順 for VSC、SRA、and VASA Provider
すべてのとおり
環境
セキュリティの強化
Virtual Storage Console(VSC)
Storage Replication Adapter(SRA)
VASA Provider
回答
- 本ドキュメントの対象となるVirtual Storage Console(VSC)、VASA Provider、Storage Replication Adapter(SRA)向けのネットアップ仮想アプライアンスの製品ラインは、本ドキュメントの以降の部分でVirtual Storage Console(VSC)と呼ばれます。
- Virtual Storage Console(VSC)は、Virtual Appliance(.ova)としてのみダウンロードできます。
- デフォルトでは、Virtual Storage Consoleファイルシステムは仮想マシン内にカプセル化されており、ネットアップのテクニカルサポートを依頼する場合にのみアクセスできます。
- デフォルトでは、ファイルシステムの「root」スーパーユーザはVirtual Storage Console仮想アプライアンス内で無効になっています。
- 「root」ユーザをデフォルトで無効にすると、NetApp Virtual Storage Console(VSC)製品のセキュリティ機能が追加されます。これにより、基盤となるファイルシステムを変更する機能がさらに低下し、悪意のあるファイルをファイルシステムにアップロードする機能が減少します。
- Virtual Storage Console仮想アプライアンスのリリース(QAテスト)が認定されている場合は、基盤となるファイルシステムに適用される追加のセキュリティ対策はVirtual Storage Console仮想アプライアンスに認定されません。
- ネットアップでは、変更がネットアップのテクニカルリソース*によって指示されないかぎり、Virtual Storage Consoleファイルシステムに対して行われた変更をサポートしていません。
- Virtual Storage Console(VSC)アプリケーションのQAテストでは、ファイルシステムにセキュリティ対策が適用されていないため、NetAppでは、「Security Hardening」対策が適用されていないVirtual Storage Console(VSC)環境のみを直接サポートできます。
セキュリティ強化対策は、ホストオペレーティングシステムで実行される次のアクションとして定義されます。
-
システムディレクトリの機能または権限を制限する。
-
ユーザロールの制限。
-
アクセス制御ツール。
-
オペレーティングシステムの機能へのアクセスを制限するように設定できるサードパーティ製アプリケーション。
-
OSパッケージやインストールされているその他のサードパーティツールをデフォルト以外のバージョンに更新することはできません。
追加情報
- このドキュメントでは、「ネットアップの技術リソース」とは、以下のような人的リソースを指します。
- ネットアップSE
- ネットアップのフィールドサービス担当者
- プロフェッショナルサービス担当者
- ネットアップテクニカルサポート
- 技術情報アーティクルまたはテクニカルレポート(TR)に記載された手順を実行しても、ネットアップのテクニカルリソースからの直接のガイダンスとはみなされません。
- ネットアップでは、KB文書に記載されている手順を実行する前に、Virtual Storage Console仮想アプライアンスのコールドVMSnapshotを作成して、問題 サーバがKB文書に記載されている手順を実行している間に「正常な」動作ステータスにロールバックすることを推奨します。