Linee guida per la protezione avanzata degli aggiornamenti software
Per difenderti dagli attacchi, devi tenere aggiornato il tuo sistema StorageGRID e i servizi correlati.
Aggiornamenti al software StorageGRID
Se possibile, è necessario aggiornare il software StorageGRID alla versione principale più recente o alla versione principale precedente. Mantenere aggiornato StorageGRID aiuta a ridurre il tempo di attivazione delle vulnerabilità note e l'area complessiva della superficie di attacco. Inoltre, le versioni più recenti di StorageGRID contengono spesso funzionalità di protezione avanzata che non sono incluse nelle versioni precedenti.
Consultare "Tool di matrice di interoperabilità NetApp" (IMT) per determinare la versione del software StorageGRID da utilizzare. Quando è necessaria una correzione rapida, NetApp assegna la priorità alla creazione di aggiornamenti per le release più recenti. Alcune patch potrebbero non essere compatibili con le release precedenti.
-
Per scaricare le versioni più recenti di StorageGRID e gli aggiornamenti rapidi, visitare il sito Web all'indirizzo "Download NetApp: StorageGRID".
-
Per aggiornare il software StorageGRID, consultare "istruzioni per l'aggiornamento".
-
Per applicare una correzione rapida, consultare "Procedura di hotfix StorageGRID".
Aggiornamenti a servizi esterni
I servizi esterni possono presentare vulnerabilità che influiscono indirettamente su StorageGRID. Devi assicurarti che i servizi da cui dipende StorageGRID siano sempre aggiornati. Questi servizi includono LDAP, KMS (o server KMIP), DNS e NTP.
Utilizzare "Tool di matrice di interoperabilità NetApp" per ottenere un elenco delle versioni supportate.
Aggiornamenti agli hypervisor
Se i nodi StorageGRID sono in esecuzione su VMware o su un altro hypervisor, è necessario assicurarsi che il software e il firmware dell'hypervisor siano aggiornati.
Utilizzare "Tool di matrice di interoperabilità NetApp" per ottenere un elenco delle versioni supportate.
Upgrade ai nodi Linux
Se i nodi StorageGRID utilizzano piattaforme host Linux, è necessario assicurarsi che gli aggiornamenti di sicurezza e del kernel siano applicati al sistema operativo host. Inoltre, è necessario applicare gli aggiornamenti del firmware all'hardware vulnerabile quando questi aggiornamenti diventano disponibili.
Utilizzare "Tool di matrice di interoperabilità NetApp" per ottenere un elenco delle versioni supportate.