セキュリティ
Converged Systems Advisor は、 FlexPod コンバージドインフラに関する構成データを収集して、システムの検証と監視に役立てることができます。データの収集方法、ネットアップへの転送方法、およびデータのセキュリティとプライベートの維持方法について理解しておくことができます。
データの収集方法
Converged Systems Advisor エージェントには、 FlexPod コンバージドインフラ内のデバイスにアクセスするためのクレデンシャルが必要です。Cisco UCS および Nexus スイッチには読み取り専用のクレデンシャルが必要ですが、 ONTAP には管理者クレデンシャルが必要です。クレデンシャルは暗号化され、エージェントにローカルに保存されます。クラウドベースのポータルには送信されません。
クレデンシャルを入力すると、エージェントはデバイスからコンフィギュレーションデータを収集します。_ デバイス上に存在する Customer_data は、アクセスも転送もされません。エージェントが収集する設定データの代表的なサンプルには、次のものがあります。
-
容量
-
CPU とメモリ
-
デバイスの接続性
-
デバイス名と ID
-
デバイスの状態
-
ファームウェアバージョン
-
IP アドレス
-
iSCSI ターゲット
-
ライセンス
-
MAC アドレス
-
モデル番号
-
シリアル番号
データの転送方法
エージェントは FlexPod コンバージドインフラから構成データを検出すると、 HTTPS を使用して Converged Systems Advisor ポータルにデータを送信します。通信はネットアップの TLS 1.2 証明書を使用して暗号化されます。
データのセキュリティとプライバシーを確保する方法
構成データはネットアップネットワーク内にあり、ネットアップの IT 部門によって管理されます。データは、アクセスを要求する各ユーザを確実に識別する必要のあるデータアクセスレイヤによって保護されます。
エージェントを導入したユーザは、ネットアップサポートサイトのアカウントでログインすることで、 Converged Systems Advisor ポータルからデータにアクセスできます。このユーザには、コンバージドインフラに対する _owner_privileges があります。所有者は、読み取り専用、書き込み、または所有者の権限を付与することで、コンバージドインフラを他のユーザと共有できます。ポータルにログインするには、登録済みのネットアップサポートサイトのアカウントも必要です。