简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

Insight安全性

03/23/2023 贡献者

OnCommand Insight 7.3.1版引入了一些安全功能、可使Insight环境以增强的安全性运行。这些功能包括对加密、密码哈希以及更改内部用户密码和用于对密码进行加密和解密的密钥对的功能进行了改进。您可以在Insight环境中的所有服务器上管理这些功能。

Insight的默认安装包括一种安全配置、其中、环境中的所有站点共享相同的密钥和相同的默认密码。为了保护敏感数据、NetApp建议您在安装或升级后更改默认密钥和采集用户密码。

数据源加密密码存储在Insight Server数据库中。服务器具有一个公共密钥、当用户在WebUI数据源配置页面中输入密码时、它会对密码进行加密。服务器没有对存储在服务器数据库中的数据源密码进行解密所需的专用密钥。只有采集单元(LAU、RAU)具有解密数据源密码所需的数据源专用密钥。

重新设置服务器密钥

使用默认密钥会在您的环境中引入安全漏洞。默认情况下、数据源密码会以加密方式存储在Insight数据库中。它们使用所有Insight安装通用的密钥进行加密。在默认配置中、发送到NetApp的Insight数据库包含理论上可由NetApp解密的密码。

使用默认的"采集"用户密码会在您的环境中引入安全漏洞。所有采集单元均使用"`Acquisition`"用户与服务器进行通信。理论上、使用默认密码的RAU可以使用默认密码连接到任何Insight服务器。

如果Insight系统包含非默认安全配置(您已重新设置密钥或更改密码)、则必须备份安全配置。安装新软件或在某些情况下升级软件会将系统还原为默认安全配置。当您的系统还原到默认配置时、您必须还原非默认配置、系统才能正常运行。

一个服务提供商可以托管多个收集数据的OnCommand Insight 客户。这些密钥可防止多个客户在Insight服务器上未经授权访问客户数据。每个客户的数据都受其特定密钥对的保护。

可以按下图所示配置此Insight实施。

您需要为此配置中的每个客户创建单独的密钥。客户A要求两个RAU使用相同的密钥。客户B需要一组密钥。

更改客户A的加密密钥时应执行的步骤：

更改客户B的加密密钥时应执行的步骤：