Quais critérios de segurança estão sendo avaliados
Em geral, os critérios de segurança dos clusters do ONTAP, das máquinas virtuais de armazenamento (SVMs) e dos volumes estão sendo avaliados em relação às recomendações definidas no Guia de endurecimento de Segurança do NetApp para ONTAP 9.
Algumas das verificações de segurança incluem:
-
Se um cluster está usando um método de autenticação seguro, como SAML
-
se os clusters peered têm sua comunicação criptografada
-
Se uma VM de storage tem seu log de auditoria habilitado
-
se seus volumes têm criptografia de software ou hardware ativada
Consulte os tópicos sobre categorias de conformidade e o "Guia de endurecimento de segurança da NetApp para ONTAP 9" para obter informações detalhadas.
Os eventos de atualização que são relatados da plataforma Active IQ também são considerados eventos de segurança. Esses eventos identificam problemas em que a resolução exige que você atualize o software ONTAP, o firmware do nó ou o software do sistema operacional (para avisos de segurança). Esses eventos não são exibidos no painel Segurança, mas estão disponíveis na página de inventário do Gerenciamento de Eventos. |