Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

NetApp FPolicy erstellen und verwenden

Beitragende
PDFs

Sie können eine FPolicy erstellen und verwenden, eine Infrastrukturkomponente der ONTAP-Lösung, mit der Partnerapplikationen Dateizugriffsberechtigungen überwachen und festlegen können. Eine der leistungsstärksten Anwendungen ist Storage Workload Security, eine NetApp-SaaS-Anwendung, die über Hybrid-Cloud-Umgebungen hinweg einen zentralen Überblick und eine zentrale Kontrolle über den Zugriff auf alle Unternehmensdaten bietet und so die Einhaltung von Sicherheits- und Compliance-Zielen sicherstellt.

Die Zugriffssteuerung ist ein zentrales Sicherheitskonzept. Sichtbarkeit und die Fähigkeit, auf Dateizugriff und Dateivorgänge zu reagieren, sind wichtig, um die Sicherheit aufrechtzuerhalten. Um Sichtbarkeit und Zugriffssteuerung für Dateien zu ermöglichen, verwendet die ONTAP Lösung die Funktion NetApp FPolicy.

Dateirichtlinien können basierend auf dem Dateityp festgelegt werden. FPolicy legt fest, wie das Storage-System Anfragen von einzelnen Client-Systemen für Vorgänge wie Erstellen, Öffnen, Umbenennen und Löschen verarbeitet. Mit ONTAP 9 wurde das FPolicy Dateizugriffs-Benachrichtigungs-Framework durch Filterkontrollen und Ausfallsicherheit bei kurzen Netzwerkausfällen verbessert.

Schritte

  1. Um die FPolicy Funktion nutzen zu können, müssen Sie zunächst die FPolicy Richtlinie mit dem Befehl erstellen vserver fpolicy policy create .

    Hinweis Verwenden Sie außerdem den -events Parameter, wenn Sie FPolicy für die Sichtbarkeit und das Sammeln von Ereignissen verwenden. Die zusätzliche Granularität durch ONTAP ermöglicht Filterung und Zugriff bis hinunter auf die Kontrollebene für Benutzernamen. Um Berechtigungen und Zugriff mit Benutzernamen zu steuern, geben Sie den Parameter an -privilege-user-name .

    Der folgende Text zeigt ein Beispiel für die FPolicy-Erstellung:

    cluster1::> vserver fpolicy policy create -vserver vs1.example.com -policy-name vs1_pol -events cserver_evt,v1e1 -engine native -is-mandatory true -allow-privileged-access no -is-passthrough-read-enabled false

  2. Nachdem Sie die FPolicy-Richtlinie erstellt haben, müssen Sie sie mit dem Befehl aktivieren vserver fpolicy enable . Mit diesem Befehl wird auch die Priorität oder Sequenz des FPolicy-Eintrags festgelegt.

    Hinweis Die FPolicy-Sequenz ist wichtig, da, wenn mehrere Richtlinien dasselbe Dateizugriffsereignis abonniert haben, die Sequenz die Reihenfolge vorgibt, in der der Zugriff gewährt oder verweigert wird.

    Der folgende Text enthält eine Beispielkonfiguration zum Aktivieren der FPolicy-Richtlinie und zum Validieren der Konfiguration mit dem vserver fpolicy show Befehl:

    cluster1::> vserver fpolicy enable -vserver vs2.example.com -policy-name vs2_pol -sequence-number 5

cluster1::> vserver fpolicy show
Vserver                 Policy Name                    Sequence  Status   Engine
----------------------- ------------------------------ --------  -------  -------
vs1.example.com         vs1_pol
vs2.example.com         vs2_pol
 external
2 entries were displayed.

Verbesserungen von FPolicy

ONTAP 9 umfasst die in den folgenden Abschnitten beschriebenen Verbesserungen von FPolicy.

Filterkontrollen

Für und zum Entfernen von Benachrichtigungen zu Verzeichnisaktivitäten stehen neue Filter zur Verfügung SetAttr .

Asynchrone Ausfallsicherheit

Wenn bei einem FPolicy-Server im asynchronen Modus ein Netzwerkausfall auftritt, werden FPolicy Benachrichtigungen, die während des Ausfalls generiert wurden, auf dem Storage-Node gespeichert. Wenn der FPolicy-Server wieder online geschaltet wird, wird er über die gespeicherten Benachrichtigungen benachrichtigt und kann sie vom Speicher-Node abrufen. Die Länge der Speicherung der Benachrichtigungen während eines Ausfalls kann so bis zu 10 Minuten betragen.