글로벌 FIPS

글로벌 FIPS(연방 정보 처리 표준) 140-2 준수 모드가 활성화되어 있는지 비활성화되어 있는지 여부를 나타냅니다. FIPS가 활성화되면 TLSv1과 SSLv3는 비활성화되고 TLSv1.1과 TLSv1.2만 허용됩니다.

활성화됨

예

텔넷

시스템에 대한 Telnet 액세스가 활성화되어 있는지 비활성화되어 있는지를 나타냅니다. NetApp 안전한 원격 액세스를 위해 Secure Shell(SSH)을 권장합니다.

장애가 있는

예

안전하지 않은 SSH 설정

SSH가 안전하지 않은 암호(예: *cbc로 시작하는 암호)를 사용하는지 여부를 나타냅니다.

아니요

예

로그인 배너

시스템에 액세스하는 사용자에게 로그인 배너가 활성화되어 있는지 비활성화되어 있는지 여부를 나타냅니다.

활성화됨

예

클러스터 피어링

피어링된 클러스터 간 통신이 암호화되었는지 암호화되지 않았는지 여부를 나타냅니다. 이 매개변수가 규정을 준수하는 것으로 간주되려면 소스 클러스터와 대상 클러스터 모두에서 암호화를 구성해야 합니다.

암호화됨

예

네트워크 시간 프로토콜

클러스터에 하나 이상의 구성된 NTP 서버가 있는지 여부를 나타냅니다. 중복성과 최상의 서비스를 위해 NetApp 클러스터에 최소 3개의 NTP 서버를 연결할 것을 권장합니다.

구성됨

예

OCSP

9.14.1부터 Active IQ Unified Manager 스토리지 가상 머신(SVM, 이전에는 Vserver라고 함) 수준에서 OCSP(온라인 인증서 상태 프로토콜) 상태 정보를 제공합니다. 즉, OCSP 검증은 SVM에 대한 모든 SSL/TLS 연결에 적용되며 이러한 연결에 사용된 인증서의 무결성과 유효성을 보장합니다.

활성화됨

아니요

원격 감사 로깅

로그 전달(Syslog)이 암호화되었는지 여부를 나타냅니다.

암호화됨

예

AutoSupport HTTPS 전송

NetApp 지원팀에 AutoSupport 메시지를 보낼 때 HTTPS가 기본 전송 프로토콜로 사용되는지 여부를 나타냅니다.

활성화됨

예

기본 관리자 사용자

기본 관리자 사용자(기본 제공)가 활성화되어 있는지 비활성화되어 있는지를 나타냅니다. NetApp 불필요한 기본 제공 계정을 잠그거나 비활성화할 것을 권장합니다.

장애가 있는

예

SAML 사용자

SAML이 구성되었는지 여부를 나타냅니다. SAML을 사용하면 Single Sign-On에 대한 로그인 방법으로 다중 인증 요소(MFA)를 구성할 수 있습니다.

아니요

아니요

Active Directory 사용자

Active Directory가 구성되었는지 여부를 나타냅니다. Active Directory와 LDAP는 클러스터에 액세스하는 사용자에게 선호되는 인증 메커니즘입니다.

아니요

아니요

LDAP 사용자

LDAP가 구성되었는지 여부를 나타냅니다. Active Directory와 LDAP는 로컬 사용자보다 클러스터를 관리하는 사용자에게 선호되는 인증 메커니즘입니다.

아니요

아니요

인증서 사용자

인증서 사용자가 클러스터에 로그인하도록 구성되었는지 여부를 나타냅니다.

아니요

아니요

로컬 사용자

로컬 사용자가 클러스터에 로그인하도록 구성되었는지 여부를 나타냅니다.

아니요

아니요

원격 셸

RSH가 활성화되어 있는지 여부를 나타냅니다. 보안상의 이유로 RSH를 비활성화해야 합니다. 안전한 원격 액세스를 위해서는 Secure Shell(SSH)을 사용하는 것이 좋습니다.

장애가 있는

예

MD5 사용 중

ONTAP 사용자 계정에서 보안 수준이 낮은 MD5 해시 함수를 사용하는지 여부를 나타냅니다. MD5 해시된 사용자 계정은 SHA-512와 같은 보다 안전한 암호화 해시 함수로 마이그레이션하는 것이 좋습니다.

아니요

예

인증서 발급자 유형

사용된 디지털 인증서의 유형을 나타냅니다.

CA 서명

아니요