FlexCacheの監査に関する考慮事項
変更を提案
PDF
ONTAP 9 14.1以降では、NFSまたはSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。以前は、SMBを使用するFlexCacheではFPolicyはサポートされていませんでした。
標準の監査とFPolicyは、FlexVolボリュームと同じCLIコマンドで設定および管理されます。ただし、FlexCacheボリュームではいくつかの動作が異なります。
-
* ネイティブ監査 *
-
監査ログのデスティネーションとしてFlexCacheボリュームを使用することはできません。
-
FlexCacheボリュームの読み取りと書き込みを監査する場合は、キャッシュSVMと元のSVMの両方で監査を設定する必要があります。
これは、ファイルシステム操作が処理される場所で監査されるためです。つまり、読み取りはキャッシュSVMで監査され、書き込みは元のSVMで監査されます。
-
書き込み処理の発生元を追跡するために、書き込み元のFlexCacheボリュームを識別するために、SVMのUUIDとMSIDが監査ログに追加されます。
-
システムアクセス制御リスト(SACL)はNFSv4またはSMBプロトコルを使用してファイルに設定できますが、FlexCacheでサポートされるのはNFSv3のみです。したがって、SACLは元のボリュームにのみ設定できます。
-
-
* FPolicy *
-
FlexCacheボリュームへの書き込みは元のボリュームでコミットされますが、FPolicy設定ではキャッシュボリュームの書き込みを監視します。これは、書き込みが元のボリュームで監査される標準の監査とは異なります。
-
キャッシュと元のSVMでONTAPのFPolicy設定が同じである必要はありませんが、同様の設定を2つ導入することを推奨します。そのためには、元のSVMと同様に設定し、新しいポリシーの範囲をキャッシュSVMに限定して、キャッシュ用の新しいFPolicyポリシーを作成します。
-