Fonctions de sécurité
SnapCenter utilise des fonctionnalités de sécurité et d'authentification strictes pour sécuriser vos données.
SnapCenter comprend les fonctions de sécurité suivantes :
-
Toutes les communications avec SnapCenter utilisent HTTP over SSL (HTTPS).
-
Toutes les identifiants de SnapCenter sont protégés à l'aide d'un chiffrement AES (Advanced Encryption Standard).
-
SnapCenter utilise des algorithmes de sécurité conformes à la norme FIPS (Federal information Processing Standard).
-
SnapCenter prend en charge l'utilisation des certificats d'autorité de certification agréés fournis par le client.
-
SnapCenter 4.1.1 ou version ultérieure prend en charge la communication TLS (transport Layer Security) 1.2 avec ONTAP. Vous pouvez également utiliser la communication TLS 1.2 entre les clients et les serveurs.
-
SnapCenter prend en charge un certain nombre de suites de cryptage SSL pour assurer la sécurité dans toute la communication réseau.
Pour plus d'informations, voir "Configuration de la suite de cryptage SSL prise en charge".
-
SnapCenter est installé à l'intérieur du pare-feu de votre entreprise pour permettre l'accès au serveur SnapCenter et permettre la communication entre le serveur SnapCenter et les plug-ins.
-
L'accès en opération et l'API SnapCenter utilise des jetons chiffrés avec un chiffrement AES, qui expire au bout de 24 heures.
-
SnapCenter s'intègre à Windows Active Directory pour la connexion et le contrôle d'accès basé sur des rôles (RBAC) qui régissent les autorisations d'accès.
-
IPSec est pris en charge avec SnapCenter sur ONTAP pour les machines hôtes Windows et Linux. "En savoir plus >>".
-
Les applets de commande SnapCenter PowerShell sont sécurisés pour la session.
-
Après une période d'inactivité par défaut de 15 minutes, SnapCenter vous avertit que vous serez déconnecté dans 5 minutes. Au bout de 20 minutes d'inactivité, SnapCenter vous déconnecte et vous devez vous reconnecter. Vous pouvez modifier la période de déconnexion.
-
La connexion est temporairement désactivée après 5 tentatives de connexion incorrectes ou plus.
-
Prend en charge l'authentification de certificat d'autorité de certification entre le serveur SnapCenter et ONTAP. "En savoir plus >>".
-
Le vérificateur d'intégrité est ajouté au serveur SnapCenter et aux plug-ins et il valide tous les binaires expédiés pendant les nouvelles opérations d'installation et de mise à niveau.
Présentation du certificat CA
Le programme d'installation du serveur SnapCenter active la prise en charge centralisée du certificat SSL pendant l'installation. Pour améliorer la communication sécurisée entre le serveur et le plug-in, SnapCenter prend en charge l'utilisation des certificats d'autorité de certification autorisés fournis par le client.
Vous devez déployer les certificats d'autorité de certification après avoir installé le serveur SnapCenter et les plug-ins correspondants. Pour plus d'informations, voir "Générer le fichier CSR de certificat CA".
Vous pouvez également déployer le certificat d'autorité de certification pour le plug-in SnapCenter pour VMware vSphere. Pour plus d'informations, voir "Créer et importer des certificats".
Communication SSL bidirectionnelle
La communication SSL bidirectionnelle sécurise la communication mutuelle entre le serveur SnapCenter et les plug-ins.
Présentation de l'authentification basée sur certificat
L'authentification basée sur certificat vérifie l'authenticité des utilisateurs qui tentent d'accéder à l'hôte du plug-in SnapCenter. L'utilisateur doit exporter le certificat du serveur SnapCenter sans clé privée et l'importer dans le magasin de confiance hôte du plug-in. L'authentification basée sur certificat fonctionne uniquement si la fonction SSL bidirectionnelle est activée.
Authentification multifacteur (MFA)
L'authentification multifacteur fait appel à un fournisseur d'identité tiers via le langage SAML pour gérer les sessions utilisateur. Cette fonctionnalité améliore la sécurité de l'authentification en ayant la possibilité d'utiliser plusieurs facteurs tels que le TOTP, la biométrie, les notifications push, etc., ainsi que le nom d'utilisateur et le mot de passe existants. De plus, il permet au client d'utiliser ses propres fournisseurs d'identité d'utilisateur pour obtenir un identifiant d'utilisateur unifié (SSO) dans son portefeuille.
L'authentification multifacteur s'applique uniquement à la connexion à l'interface utilisateur du serveur SnapCenter. Les identifiants de connexion sont authentifiés via le IDP Active Directory Federation Services (AD FS). Vous pouvez configurer différents facteurs d'authentification sur AD FS. SnapCenter est le fournisseur de services. Vous devez configurer SnapCenter en tant que fournisseur de stockage basé dans AD FS. Pour activer MFA dans SnapCenter, vous aurez besoin des métadonnées AD FS.
Pour plus d'informations sur l'activation de MFA, reportez-vous à la section "Activer l'authentification multifacteur".