Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティ機能

共同作成者

SnapCenter では、データのセキュリティを確保するために厳格なセキュリティおよび認証機能を採用しています。

SnapCenter には、次のセキュリティ機能が含まれています。

  • SnapCenter へのすべての通信には、 HTTP over SSL ( HTTPS )が使用されます。

  • SnapCenter のすべてのクレデンシャルは、 Advanced Encryption Standard ( AES )暗号化を使用して保護されます。

  • SnapCenter で使用しているセキュリティアルゴリズムは、 Federal Information Processing Standard ( FIPS ;連邦情報処理標準)に準拠しています。

  • SnapCenterでは、お客様から提供された承認済みCA証明書の使用がサポートされています。

  • SnapCenter 4.1.1以降では、ONTAPとの通信にTransport Layer Security(TLS)1.2がサポートされています。クライアントとサーバ間の通信にもTLS 1.2を使用できます。

    5.0以降、SnapCenterはONTAPとの通信用に(TLS) 1.3をサポートしています。

  • SnapCenterは、ネットワーク通信全体のセキュリティを提供するために、特定のSSL暗号スイートのセットをサポートしています。

    詳細については、を参照してください "サポートされているSSL暗号スイートを設定する方法"

  • SnapCenter は、会社のファイアウォールの内側にインストールされ、 SnapCenter サーバへのアクセス、および SnapCenter サーバとプラグイン間の通信を可能にします。

  • SnapCenter APIおよび操作アクセスでは、AES暗号化で暗号化されたトークンが使用されます。このトークンは24時間後に期限切れになります。

  • SnapCenter は、ログイン用に Windows Active Directory と統合されているほか、アクセス権限を制御するロールベースアクセス制御( RBAC )も統合されています。

  • IPSecは、SnapCenter on ONTAP for WindowsおよびLinuxホストマシンでサポートされています。 "詳細"です。

  • SnapCenter PowerShellコマンドレットはセッションで保護されます。

  • デフォルトでは、操作を行わないまま 15 分が経過すると、 5 分後に SnapCenter からログアウトすることを示す警告が表示されます。操作を行わないまま 20 分が経過すると、 SnapCenter からログアウトされ、再度ログインする必要があります。ログアウト期間は変更できます。

  • ログインに5回以上失敗すると、ログインが一時的に無効になります。

  • SnapCenterサーバとONTAP間のCA証明書認証をサポートします。 "詳細"です。

  • 整合性検証ツールはSnapCenterサーバとプラグインに追加され、新規インストールおよびアップグレード処理の際に、出荷されたすべてのバイナリが検証されます。

CA証明書の概要

SnapCenterサーバインストーラは、インストール中に集中型SSL証明書のサポートを有効にします。SnapCenterでは、サーバとプラグイン間のセキュアな通信を強化するために、お客様から提供された承認済みCA証明書の使用をサポートしています。

SnapCenter サーバとそれぞれのプラグインをインストールしたあとに、 CA 証明書を導入する必要があります。詳細については、を参照してください "CA証明書CSRファイルの生成"

SnapCenter Plug-in for VMware vSphereのCA証明書を導入することもできます。詳細については、を参照してください "証明書の作成とインポート"

双方向SSL通信

双方向SSL通信は、SnapCenterサーバとプラグイン間の相互通信を保護します。

証明書ベースの認証の概要

証明書ベースの認証は、SnapCenterプラグインホストにアクセスしようとする各ユーザの信頼性を検証します。秘密鍵なしでSnapCenterサーバ証明書をエクスポートし、プラグインホストの信頼されたストアにインポートする必要があります。証明書ベースの認証は、双方向SSL機能が有効になっている場合にのみ機能します。

多要素認証(MFA)

MFAは、Security Assertion Markup Language(SAML)を介してサードパーティのアイデンティティプロバイダ(IdP)を使用してユーザセッションを管理します。この機能は、既存のユーザー名とパスワードとともに、TOTP、生体認証、プッシュ通知などの複数の要素を使用するオプションを持つことで、認証セキュリティを強化します。また、お客様は独自のユーザIDプロバイダを使用して、ポートフォリオ全体で統合ユーザログイン(SSO)を取得できます。

MFAは、SnapCenterサーバUIログインにのみ適用されます。ログインはIdP Active Directoryフェデレーションサービス(AD FS)を使用して認証されます。AD FSでは、さまざまな認証要素を設定できます。SnapCenterはサービスプロバイダであるため、AD FSでSnapCenterを証明書利用者として設定する必要があります。SnapCenterでMFAを有効にするには、AD FSメタデータが必要です。

MFAを有効にする方法については、を参照してください "多要素認証を有効にします"