Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire la politica TLS e SSH

PDF

La policy TLS e SSH determina quali protocolli e cifrari vengono utilizzati per stabilire connessioni TLS sicure con le applicazioni client e connessioni SSH sicure con i servizi StorageGRID interni.

La policy di sicurezza controlla il modo in cui TLS e SSH crittografano i dati in movimento. In generale, utilizzare il criterio di compatibilità moderna (predefinito), a meno che il sistema non debba essere conforme ai Common Criteria o non sia necessario utilizzare altri cifrari.

Nota Alcuni servizi StorageGRID non sono stati aggiornati per utilizzare le cifrature in queste policy.
Prima di iniziare

Seleziona una politica di sicurezza

Passi

  1. Selezionare CONFIGURAZIONE > Sicurezza > Impostazioni di sicurezza.

    La scheda Criteri TLS e SSH mostra i criteri disponibili. La policy attualmente attiva è contrassegnata da un segno di spunta verde nel riquadro della policy.

    Criteri TLS e SSH

  2. Esamina i riquadri per scoprire le policy disponibili.

    Politica Descrizione

    Compatibilità moderna (predefinita)

    Utilizzare il criterio predefinito se è necessaria una crittografia avanzata e a meno che non si abbiano requisiti particolari. Questa policy è compatibile con la maggior parte dei client TLS e SSH.

    Compatibilità legacy

    Utilizza questa policy se hai bisogno di opzioni di compatibilità aggiuntive per i client più vecchi. Le opzioni aggiuntive presenti in questa policy potrebbero renderla meno sicura rispetto alla policy di compatibilità moderna.

    Criteri comuni

    Utilizzare questa politica se è necessaria la certificazione Common Criteria.

    FIPS rigoroso

    Utilizzare questa policy se è richiesta la certificazione Common Criteria e si deve utilizzare NetApp Cryptographic Security Module 3.0.8 per le connessioni client esterne agli endpoint del bilanciatore del carico, Tenant Manager e Grid Manager. L'utilizzo di questa policy potrebbe ridurre le prestazioni.

    Nota: Dopo aver selezionato questa policy, tutti i nodi devono essere"riavviato in modo progressivo" per attivare il modulo di sicurezza crittografica NetApp . Utilizzare Manutenzione > Riavvio progressivo per avviare e monitorare i riavvii.

    Costume

    Crea una policy personalizzata se devi applicare i tuoi cifrari.

  3. Per visualizzare i dettagli sui cifrari, i protocolli e gli algoritmi di ogni policy, seleziona Visualizza dettagli.

  4. Per modificare la policy corrente, seleziona Usa policy.

    Accanto a Criterio attuale nel riquadro del criterio appare un segno di spunta verde.

Crea una policy di sicurezza personalizzata

È possibile creare una policy personalizzata se è necessario applicare cifrari personalizzati.

Passi

  1. Dal riquadro della policy più simile alla policy personalizzata che desideri creare, seleziona Visualizza dettagli.

  2. Selezionare Copia negli appunti, quindi selezionare Annulla.

    copia di una policy esistente per creare una policy personalizzata

  3. Dal riquadro Criterio personalizzato, seleziona Configura e usa.

  4. Incolla il JSON che hai copiato e apporta le modifiche necessarie.

  5. Seleziona Utilizza policy.

    Accanto a Criterio attuale nel riquadro Criterio personalizzato appare un segno di spunta verde.

  6. Facoltativamente, seleziona Modifica configurazione per apportare ulteriori modifiche alla nuova policy personalizzata.

Ripristina temporaneamente la politica di sicurezza predefinita

Se hai configurato un criterio di sicurezza personalizzato, potresti non essere in grado di accedere a Grid Manager se il criterio TLS configurato non è compatibile con"certificato del server configurato" .

È possibile ripristinare temporaneamente i criteri di sicurezza predefiniti.

Passi

  1. Accedi a un nodo di amministrazione:

    1. Immettere il seguente comando: ssh admin@Admin_Node_IP

    2. Inserisci la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla root: su -

    4. Inserisci la password elencata nel Passwords.txt file.

      Quando si accede come root, il prompt cambia da $ A # .

  2. Esegui il seguente comando:

    restore-default-cipher-configurations

  3. Da un browser Web, accedi a Grid Manager sullo stesso nodo di amministrazione.

  4. Segui i passaggi inSeleziona una politica di sicurezza per configurare nuovamente la policy.