Inizia subito
Categorie di compliance del cluster
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Installare Unified Manager su sistemi Linux
-
Eseguire attività amministrative e di configurazione
-
Monitorare e gestire lo storage
-
Monitorare e gestire le performance del cluster
-
Monitorare e gestire lo stato dei cluster
-
Flussi di lavoro e attività comuni per lo stato di salute di Unified Manager
-
-
Raccolta di documenti PDF separati
Creating your file...
Questa tabella descrive i parametri di conformità della sicurezza del cluster che Unified Manager valuta, i consigli di NetApp e se il parametro influisce sulla determinazione generale del cluster che presenta un reclamo o meno.
La presenza di SVM non conformi su un cluster influisce sul valore di conformità del cluster. Pertanto, in alcuni casi potrebbe essere necessario risolvere problemi di sicurezza con una SVM prima che la sicurezza del cluster venga considerata conforme.
Si noti che non tutti i parametri elencati di seguito vengono visualizzati per tutte le installazioni. Ad esempio, se non si dispone di cluster peered o se AutoSupport è stato disattivato su un cluster, gli elementi di peering cluster o trasporto HTTPS AutoSupport non verranno visualizzati nella pagina dell'interfaccia utente.
| Parametro | Descrizione | Consiglio | Influisce sulla conformità del cluster |
|---|---|---|---|
FIPS globale |
Indica se la modalità di conformità Global FIPS (Federal Information Processing Standard) 140-2 è attivata o disattivata. Quando FIPS è attivato, TLSv1 e SSLv3 sono disattivati e sono consentiti solo TLSv1.1 e TLSv1.2. |
Attivato |
Sì |
Telnet |
Indica se l'accesso Telnet al sistema è attivato o disattivato. NetApp consiglia Secure Shell (SSH) per un accesso remoto sicuro. |
Disattivato |
Sì |
Impostazioni SSH non sicure |
Indica se SSH utilizza cifrari non sicuri, ad esempio cifrari che iniziano con *cbc. |
No |
Sì |
Banner di accesso |
Indica se il banner di accesso è attivato o disattivato per gli utenti che accedono al sistema. |
Attivato |
Sì |
Peering dei cluster |
Indica se la comunicazione tra i cluster in peering è crittografata o non crittografata. La crittografia deve essere configurata sia sul cluster di origine che su quello di destinazione affinché questo parametro sia considerato conforme. |
Crittografato |
Sì |
Network Time Protocol |
Indica se il cluster dispone di uno o più server NTP configurati. Per la ridondanza e il miglior servizio, NetApp consiglia di associare almeno tre server NTP al cluster. |
Configurato |
Sì |
OCSP |
Indica se in ONTAP sono presenti applicazioni non configurate con OCSP (Online Certificate Status Protocol) e quindi le comunicazioni non sono crittografate. Vengono elencate le applicazioni non conformi. |
Attivato |
No |
Log di controllo remoto |
Indica se l'inoltro dei log (Syslog) è crittografato o meno. |
Crittografato |
Sì |
Trasporto HTTPS AutoSupport |
Indica se HTTPS è utilizzato come protocollo di trasporto predefinito per l'invio di messaggi AutoSupport al supporto NetApp. |
Attivato |
Sì |
Admin User predefinito |
Indica se l'utente amministratore predefinito (incorporato) è attivato o disattivato. NetApp consiglia di bloccare (disabilitare) gli account integrati non necessari. |
Disattivato |
Sì |
Utenti SAML |
Indica se SAML è configurato. SAML consente di configurare l'autenticazione a più fattori (MFA) come metodo di accesso per il single sign-on. |
No |
No |
Utenti di Active Directory |
Indica se Active Directory è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti per gli utenti che accedono ai cluster. |
No |
No |
Utenti LDAP |
Indica se LDAP è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti per gli utenti che gestiscono i cluster su utenti locali. |
No |
No |
Utenti certificati |
Indica se un utente certificato è configurato per accedere al cluster. |
No |
No |
Utenti locali |
Indica se gli utenti locali sono configurati per l'accesso al cluster. |
No |
No |
Shell remota |
Indica se RSH è attivato. Per motivi di sicurezza, RSH deve essere disattivato. È preferibile utilizzare Secure Shell (SSH) per un accesso remoto sicuro. |
Disattivato |
Sì |
MD5 in uso |
Indica se gli account utente ONTAP utilizzano una funzione hash MD5 meno sicura. Si preferisce la migrazione degli account utente con hash MD5 alla funzione hash crittografica più sicura come SHA-512. |
No |
Sì |
Tipo di autorità di certificazione |
Indica il tipo di certificato digitale utilizzato. |
Firma CA |
No |