Renforcement des coffres-forts informatiques
Suggérer des modifications
PDF
Voici les recommandations supplémentaires pour renforcer un coffre-fort cybernétique ONTAP . Veuillez consulter le guide de durcissement ONTAP ci-dessous pour plus de recommandations et de procédures.
Recommandations pour renforcer les coffres-forts informatiques
-
Isoler les plans de gestion du coffre-fort cybernétique
-
N'activez pas les LIF de données sur le cluster de destination car ils constituent un vecteur d'attaque supplémentaire
-
Sur le cluster de destination, limitez l'accès LIF intercluster au cluster source avec une politique de service
-
Segmentez le LIF de gestion sur le cluster de destination pour un accès limité avec une politique de service et un hôte bastion
-
Restreindre tout le trafic de données du cluster source vers le coffre-fort cybernétique pour autoriser uniquement les ports requis pour le trafic SnapMirror
-
Dans la mesure du possible, désactivez toutes les méthodes d'accès de gestion inutiles dans ONTAP pour réduire la surface d'attaque.
-
Activer la journalisation d'audit et le stockage des journaux à distance
-
Activez la vérification multi-administrateur et exigez la vérification d'un administrateur extérieur à vos administrateurs de stockage habituels (par exemple, le personnel du CISO)
-
Mettre en œuvre des contrôles d'accès basés sur les rôles
-
Exiger une authentification administrative multifacteur pour le Gestionnaire système et SSH
-
Utiliser l'authentification basée sur des jetons pour les scripts et les appels d'API REST
Veuillez vous référer à la"Guide de durcissement ONTAP" ,"Présentation de la vérification multi-administrateur" et"Guide d'authentification multifacteur ONTAP" pour savoir comment réaliser ces étapes de durcissement.