Veritas NetBackup™ 安全和加密指南
- 不断提高的 NetBackup 安全
- 安全部署模型
- 端口安全
- 审核 NetBackup 操作
- 访问控制安全
- NetBackup Access Control (NBAC) 安全
- 配置 NetBackup Access Control (NBAC)
- 配置主服务器和介质服务器的“访问控制”主机属性
- 客户端的访问控制主机属性对话框
- 故障排除访问管理
- 关于确定谁可以访问 NetBackup
- 查看 NetBackup 用户组的特定用户权限
- NetBackup 中的安全管理
- 关于安全管理实用程序
- 关于审核事件
- 有关主机管理
- 关于全局安全设置
- 关于基于主机名的证书
- 关于基于主机 ID 的证书
- 关于基于主机 ID 的证书的令牌管理
- 关于基于主机 ID 的证书吊销列表
- 关于吊销基于主机 ID 的证书
- 在群集 NetBackup 设置中执行安全证书部署
- 静态数据加密安全
- 静态数据密钥管理
- 重新生成 密钥和证书
- NetBackup Web 服务帐户
关于安全通信设置
NetBackup 提供了为实现主机之间的安全通信可配置的设置。
表:安全通信设置
设置 |
描述 |
---|---|
启用与 NetBackup 8.0 及更早版本主机的不安全通信 |
NetBackup 与 8.0 和更低版本主机之间的通信不安全。 为了提高安全性,请将所有主机升级到最新版本并禁用此设置。这样可确保仅在 NetBackup 主机之间进行安全通信。 默认情况下,该选项处于选中状态,以便 NetBackup 与主机(包括现有 NetBackup 环境中可能存在的 8.0 及更低版本主机)进行通信。 此选项还允许 NetBackup 8.1 或更高版本的主服务器与 OpsCenter 服务器进行通信。 请参见禁用不安全通信。 如果已配置自动映像复制,请在清除此选项前确保满足以下条件: 为映像复制指定的可信主服务器的版本高于 NetBackup 8.0。 有关详细信息,请参考 NetBackup Administrator’s Guide, Volume I(《NetBackup 管理指南,第 I 卷》)。 |
自动将 NetBackup 主机 ID 映射到主机名称 |
主机可能具有多个与之关联的主机名称或 IP 地址。为了使主机之间成功通信,所有相关主机名称和 IP 地址都必须映射到相应的主机 ID。 在通信期间,NetBackup 可能会检测到与某个主机 ID 相关的新主机名称或 IP 地址。 选择此选项可自动将此主机 ID 映射到系统所检测到的主机名称或 IP 地址。 默认情况下,该选项处于选中状态。 为了提高安全性,请清除此选项,以便 NetBackup 管理员可以手动验证和批准映射。 |
证书部署的安全级别 |
根据 NetBackup 主服务器上配置的安全级别,已确定证书部署方法。 例如,如果安全级别设置为 ,则必须使用授权令牌进行证书部署。请参见关于证书部署安全级别。 请参见配置证书部署安全级别。 |