Rafforzamento del caveau informatico
Suggerisci modifiche
PDF
Ecco i consigli aggiuntivi per rafforzare un cyber vault ONTAP . Per ulteriori consigli e procedure, consultare la guida all'indurimento ONTAP riportata di seguito.
Raccomandazioni per il rafforzamento del cyber vault
-
Isolare i piani di gestione del cyber vault
-
Non abilitare i LIF dei dati sul cluster di destinazione poiché rappresentano un ulteriore vettore di attacco
-
Sul cluster di destinazione, limitare l'accesso LIF intercluster al cluster di origine con una policy di servizio
-
Segmentare la gestione LIF sul cluster di destinazione per un accesso limitato con una policy di servizio e un host bastion
-
Limita tutto il traffico dati dal cluster di origine al cyber vault per consentire solo le porte necessarie per il traffico SnapMirror
-
Se possibile, disabilitare tutti i metodi di accesso alla gestione non necessari all'interno di ONTAP per ridurre la superficie di attacco
-
Abilita la registrazione degli audit e l'archiviazione dei log remoti
-
Abilita la verifica multi-amministratore e richiedi la verifica da un amministratore esterno ai tuoi normali amministratori di storage (ad esempio, personale CISO)
-
Implementare controlli di accesso basati sui ruoli
-
Richiedi l'autenticazione multifattoriale amministrativa per System Manager e ssh
-
Utilizzare l'autenticazione basata su token per gli script e le chiamate API REST
Si prega di fare riferimento al"Guida all'indurimento ONTAP" ,"Panoramica della verifica multi-amministratore" E"Guida all'autenticazione multifattoriale ONTAP" per scoprire come realizzare questi passaggi di indurimento.