ソフトウェア アップグレードに関するセキュリティ強化ガイドライン

攻撃から防御するには、StorageGRIDシステムと関連サービスを最新の状態に保つ必要があります。

StorageGRIDソフトウェアのアップグレード

StorageGRIDソフトウェアは、可能なかぎり、最新のメジャー リリースまたはその1つ前のメジャー リリースにアップグレードする必要があります。StorageGRIDを最新の状態に保つことで、既知の脆弱性が有効である時間を短縮できるほか、全体的な攻撃対象領域が減少します。また、StorageGRIDの最新リリースには、以前のリリースにはなかったセキュリティ強化機能が含まれていることがよくあります。

ホットフィックスが必要になった場合、ネットアップは最新リリースに対するアップデートの作成を優先します。一部のパッチは、以前のリリースと互換性がない場合があります。

StorageGRIDの最新リリースやホットフィックスをダウンロードするには、StorageGRIDのソフトウェア ダウンロード ページにアクセスします。StorageGRIDソフトウェアをアップグレードするためのステップバイステップの手順については、StorageGRIDのアップグレード手順を参照してください。ホットフィックスを適用する手順については、リカバリおよびメンテナンスの手順を参照してください。

外部サービスのアップグレード

外部サービスには、StorageGRIDに間接的に影響する脆弱性が存在する場合があります。StorageGRIDが依存するサービスを最新の状態に保つようにしてください。該当するサービスには、LDAP、DNS、NTPなどがあります。

サポート対象バージョンの一覧については、NetApp Interoperability Matrix Toolを参照してください。

ハイパーバイザーのアップグレード

StorageGRIDノードがVMwareまたは別のハイパーバイザーで実行されている場合は、ハイパーバイザーのソフトウェアとファームウェアが最新の状態であることを確認する必要があります。

サポート対象バージョンの一覧については、NetApp Interoperability Matrix Toolを参照してください。

Linuxノードのアップグレード

StorageGRIDノードでLinuxホスト プラットフォームを使用している場合は、セキュリティ アップデートとカーネル アップデートがホストOSに適用されていることを確認する必要があります。さらに、これらのアップデートが使用可能になったら、脆弱なハードウェアにファームウェア アップデートを適用する必要があります。

サポート対象バージョンの一覧については、NetApp Interoperability Matrix Toolを参照してください。