Skip to main content
SnapCenter Software 5.0
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティ機能

共同作成者
PDF

SnapCenter では、データのセキュリティを確保するために厳格なセキュリティおよび認証機能を採用しています。

SnapCenter には、次のセキュリティ機能が含まれています。

  • SnapCenter へのすべての通信には、 HTTP over SSL ( HTTPS )が使用されます。

  • SnapCenter のすべてのクレデンシャルは、 Advanced Encryption Standard ( AES )暗号化を使用して保護されます。

  • SnapCenter で使用しているセキュリティアルゴリズムは、 Federal Information Processing Standard ( FIPS ;連邦情報処理標準)に準拠しています。

  • SnapCenter では、お客様から提供された承認済みの CA 証明書の使用がサポートされます。

  • SnapCenter 4.1.1以降では、ONTAPとの通信にTransport Layer Security(TLS)1.2がサポートされています。クライアントとサーバ間の通信にもTLS 1.2を使用できます。

    5.0以降、SnapCenterはONTAPとの通信用に(TLS) 1.3をサポートしています。

  • SnapCenter は、一連のSSL暗号スイートをサポートしており、ネットワーク通信全体のセキュリティを提供します。

    詳細については、を参照してください "サポートされているSSL暗号スイートを設定する方法"

  • SnapCenter は、会社のファイアウォールの内側にインストールされ、 SnapCenter サーバへのアクセス、および SnapCenter サーバとプラグイン間の通信を可能にします。

  • SnapCenter API および操作アクセスでは、 AES 暗号化で暗号化されたトークンが使用されます。このトークンの有効期限は 24 時間です。

  • SnapCenter は、ログイン用に Windows Active Directory と統合されているほか、アクセス権限を制御するロールベースアクセス制御( RBAC )も統合されています。

  • IPSecは、WindowsおよびLinuxホスト・マシン用のONTAP 上のSnapCenter でサポートされます。 "詳細はこちら。"

  • SnapCenter PowerShell コマンドレットセッションはセキュリティで保護されます。

  • デフォルトでは、操作を行わないまま 15 分が経過すると、 5 分後に SnapCenter からログアウトすることを示す警告が表示されます。操作を行わないまま 20 分が経過すると、 SnapCenter からログアウトされ、再度ログインする必要があります。ログアウト期間を変更できます。

  • ログインに 5 回以上失敗すると、一時的にログインが無効になります。

  • SnapCenter サーバとONTAP 間のCA証明書認証をサポートします。 "詳細はこちら。"

  • SnapCenter サーバとプラグインに整合性検証機能が追加され、新規インストールおよびアップグレード処理中に出荷されたすべてのバイナリが検証されます。

CA 証明書の概要

SnapCenter サーバーインストーラを使用すると、インストール中に集中型 SSL 証明書サポートを有効にできます。サーバとプラグイン間のセキュアな通信を強化するために、 SnapCenter では、お客様から提供された許可済み CA 証明書の使用をサポートしています。

SnapCenter サーバとそれぞれのプラグインをインストールしたあとに、 CA 証明書を導入する必要があります。詳細については、を参照してください "CA 証明書 CSR ファイルを生成します"

また、 SnapCenter Plug-in for VMware vSphere の CA 証明書を導入することもできます。詳細については、を参照してください "証明書を作成してインポートします"

双方向SSL通信

双方向SSL通信は、SnapCenterサーバとプラグイン間の相互通信を保護します。

証明書ベースの認証の概要

証明書ベースの認証は、SnapCenterプラグインホストにアクセスしようとする各ユーザの信頼性を検証します。秘密鍵なしでSnapCenterサーバ証明書をエクスポートし、プラグインホストの信頼されたストアにインポートする必要があります。証明書ベースの認証は、双方向SSL機能が有効になっている場合にのみ機能します。

多要素認証( MFA )

MFAでは、Security Assertion Markup Language(SAML)を使用してサードパーティのアイデンティティプロバイダ(IdP)を使用してユーザセッションを管理します。この機能は、TOTP、生体認証、プッシュ通知などの複数の要素を既存のユーザ名とパスワードとともに使用するオプションを備えているため、認証セキュリティが強化されます。また、お客様は独自のユーザアイデンティティプロバイダを使用して、ポートフォリオ全体でユニファイドユーザログイン(SSO)を取得できます。

MFAは、SnapCenter サーバUIへのログインにのみ適用されます。ログインは、IdPのActive Directoryフェデレーションサービス(AD FS)を使用して認証されます。AD FSでは、さまざまな認証要素を構成できます。SnapCenter はサービスプロバイダであり、AD FSの証明書利用者としてSnapCenter を設定する必要があります。SnapCenter でMFAを有効にするには、AD FSメタデータが必要です。

MFAを有効にする方法については、を参照してください "多要素認証を有効にします"