Endurecimento do Cyber Vault
Sugerir alterações
PDFs
Estas são as recomendações adicionais para fortalecer um cofre cibernético do ONTAP. Consulte o guia de endurecimento da ONTAP abaixo para obter mais recomendações e procedimentos.
Recomendações de fortalecimento do Cyber Vault
-
Isole os planos de gerenciamento do Cyber Vault
-
Não ative LIFs de dados no cluster de destino, pois eles são um vetor de ataque adicional
-
No cluster de destino, limite o acesso LIF entre clusters ao cluster de origem com uma política de serviço
-
Segmente o LIF de gerenciamento no cluster de destino para acesso limitado com uma política de serviço e um host de bastião
-
Restrinja todo o tráfego de dados do cluster de origem para o Cyber Vault para permitir apenas as portas necessárias para o tráfego SnapMirror
-
Sempre que possível, desative qualquer método de acesso de gerenciamento desnecessário dentro do ONTAP para diminuir a superfície de ataque
-
Ativar o registo de auditoria e o armazenamento de registos remotos
-
Ative a verificação de vários administradores e exija a verificação de um administrador fora de seus administradores de armazenamento regulares (por exemplo, equipe CISO)
-
Implemente controles de acesso baseados em função
-
Exigir autenticação multifator administrativa para System Manager e ssh
-
Use autenticação baseada em token para scripts e chamadas de API REST
Consulte a "Guia de endurecimento ONTAP" "Visão geral da verificação de vários administradores"e "Guia de autenticação multifator ONTAP" para saber como realizar estes passos de endurecimento.