Versionshinweise
NetApp FPolicy erstellen und verwenden
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können eine FPolicy erstellen und verwenden, eine Infrastrukturkomponente der ONTAP-Lösung, mit der Partnerapplikationen Dateizugriffsberechtigungen überwachen und festlegen können. Eine der leistungsstärksten Anwendungen ist Storage Workload Security, eine NetApp-SaaS-Anwendung, die über Hybrid-Cloud-Umgebungen hinweg einen zentralen Überblick und eine zentrale Kontrolle über den Zugriff auf alle Unternehmensdaten bietet und so die Einhaltung von Sicherheits- und Compliance-Zielen sicherstellt.
Die Zugriffssteuerung ist ein zentrales Sicherheitskonzept. Sichtbarkeit und die Fähigkeit, auf Dateizugriff und Dateivorgänge zu reagieren, sind wichtig, um die Sicherheit aufrechtzuerhalten. Um Sichtbarkeit und Zugriffssteuerung für Dateien zu ermöglichen, verwendet die ONTAP Lösung die Funktion NetApp FPolicy.
Dateirichtlinien können basierend auf dem Dateityp festgelegt werden. FPolicy legt fest, wie das Storage-System Anfragen von einzelnen Client-Systemen für Vorgänge wie Erstellen, Öffnen, Umbenennen und Löschen verarbeitet. Mit ONTAP 9 wurde das FPolicy Dateizugriffs-Benachrichtigungs-Framework durch Filterkontrollen und Ausfallsicherheit bei kurzen Netzwerkausfällen verbessert.
-
Um die FPolicy Funktion nutzen zu können, müssen Sie zunächst die FPolicy Richtlinie mit dem Befehl erstellen
vserver fpolicy policy create.
Verwenden Sie außerdem den -eventsParameter, wenn Sie FPolicy für die Sichtbarkeit und das Sammeln von Ereignissen verwenden. Die zusätzliche Granularität durch ONTAP ermöglicht Filterung und Zugriff bis hinunter auf die Kontrollebene für Benutzernamen. Um Berechtigungen und Zugriff mit Benutzernamen zu steuern, geben Sie den Parameter an-privilege-user-name.Der folgende Text zeigt ein Beispiel für die FPolicy-Erstellung:
cluster1::> vserver fpolicy policy create -vserver vs1.example.com -policy-name vs1_pol -events cserver_evt,v1e1 -engine native -is-mandatory true -allow-privileged-access no -is-passthrough-read-enabled false
-
Nachdem Sie die FPolicy-Richtlinie erstellt haben, müssen Sie sie mit dem Befehl aktivieren
vserver fpolicy enable. Mit diesem Befehl wird auch die Priorität oder Sequenz des FPolicy-Eintrags festgelegt.
Die FPolicy-Sequenz ist wichtig, da, wenn mehrere Richtlinien dasselbe Dateizugriffsereignis abonniert haben, die Sequenz die Reihenfolge vorgibt, in der der Zugriff gewährt oder verweigert wird. Der folgende Text enthält eine Beispielkonfiguration zum Aktivieren der FPolicy-Richtlinie und zum Validieren der Konfiguration mit dem
vserver fpolicy showBefehl:cluster1::> vserver fpolicy enable -vserver vs2.example.com -policy-name vs2_pol -sequence-number 5 cluster1::> vserver fpolicy show Vserver Policy Name Sequence Status Engine ----------------------- ------------------------------ -------- ------- ------- vs1.example.com vs1_pol vs2.example.com vs2_pol external 2 entries were displayed.
Verbesserungen von FPolicy
ONTAP 9 umfasst die in den folgenden Abschnitten beschriebenen Verbesserungen von FPolicy.
Filterkontrollen
Für und zum Entfernen von Benachrichtigungen zu Verzeichnisaktivitäten stehen neue Filter zur Verfügung SetAttr .
Asynchrone Ausfallsicherheit
Wenn bei einem FPolicy-Server im asynchronen Modus ein Netzwerkausfall auftritt, werden FPolicy Benachrichtigungen, die während des Ausfalls generiert wurden, auf dem Storage-Node gespeichert. Wenn der FPolicy-Server wieder online geschaltet wird, wird er über die gespeicherten Benachrichtigungen benachrichtigt und kann sie vom Speicher-Node abrufen. Die Länge der Speicherung der Benachrichtigungen während eines Ausfalls kann so bis zu 10 Minuten betragen.