Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      实施第三方 SSL 证书
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从设备 Shell 菜单启用和禁用“自动通报”功能
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
    3.  
      NetBackup Appliance 的 FIPS 140-2 一致性
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

KMS 支持

NetBackup appliance 支持由 NetBackup 密钥管理服务 (KMS) 管理的加密,而 NetBackup 密钥管理服务已集成在 NetBackup Enterprise Server 7.1 中。对于设备版本 2.6 和更高版本,主服务器和介质服务器设备支持 KMS。在设备主服务器上恢复 KMS 的唯一一种受支持的方法是重新生成数据加密密钥。

以下内容介绍了 KMS 密钥功能:

  • 无需额外的许可证。

  • 是基于主服务器的对称密钥管理服务。

  • 可以作为主服务器进行管理,并将磁带设备与之连接或与另一个 NetBackup appliance 连接。

  • 按照 T10 标准(例如 LTO4 或 LTO5)管理磁带驱动器的对称密码密钥。

  • 设计为使用基于卷池的磁带加密。

  • 可用于具有内置硬件加密功能的磁带硬件。

  • 可由 NetBackup CLI 管理员使用 NetBackup Appliance Shell Menu或 KMS 命令行界面 (CLI) 进行管理。

注意:

在版本低于 2.6 的设备中,只有当设备配置为介质服务器时才支持 KMS。需要非设备主服务器才能使用连接到设备的设备管理 KMS。

关于 KMS 下使用的密钥

KMS 将从密码生成密钥或自动生成密钥。表:KMS 文件 列出了包含密钥相关信息的关联的 KMS 文件。

表:KMS 文件

KMS 文件

描述

位置

密钥文件或密钥数据库

该文件对 KMS 至关重要,因为它包含数据加密密钥。

/usr/openv/kms/db/KMS_DATA.dat

主机主密钥

该文件包含使用 AES 256 加密并保护 KMS_DATA.dat 密钥文件的加密密钥。

/usr/openv/kms/key/KMS_HMKF.dat

密钥保护密钥

此加密密钥使用 AES 256 加密并保护 KMS_DATA.dat 密钥文件中的单个记录。当前,使用同一密钥保护密钥为所有记录加密。

/usr/openv/kms/key/KMS_KPKF.dat

配置 KMS

按照以下过程在设备上配置并启用 KMS。您必须以 NetBackupCLI 用户身份登录到该设备来执行此过程。

在设备上配置并启用 KMS

  1. 以 NetBackupCLI 用户身份登录到该设备。
  2. 使用 nbkms 命令创建空数据库,如下所示:

    [nbcli@myappliance~]# nbkms -createemptydb

  3. 启动 nbkms。例如:

    [nbcli@myappliance~]# nbkms

  4. 创建密钥组。例如:

    [nbcli@myappliance~]# nbkmsutil -createkg -kgname test_keygroup

  5. 创建活动密钥。例如:

    [nbcli@myappliance~]# nbkmsutil -createkey -kgname test_keygroup -keyname test_key