NetBackup ™ セキュリティおよび暗号化ガイド
- NetBackup での安全な通信 (最初にお読みください)
- NetBackup での安全な通信について
- インストール時に NetBackup CA が署名した証明書 (またはホスト ID ベースの証明書) を配備する方法
- プライマリサーバーのクラスタノードでの安全な通信の方法
- クラスタ化されたアプリケーションのノードにインストールされた NetBackup クライアントについて
- アップグレード時に NetBackup 証明書をホストに配備する方法
- 証明書配備中に認証トークンが必要である場合
- ホスト名 (または IP アドレス) をホスト ID にマップする理由
- ホスト属性またはホストの通信状態をリセットする方法
- カタログリカバリの変更点
- 自動イメージレプリケーションでの変更点
- 無効化された証明書を使用するホストの動作
- NetBackup 証明書のバックアップについて
- プライマリサーバーに対する外部証明書の構成
- 外部証明書を使用するプライマリサーバーのクラスタノードでの安全な通信の方法
- 外部証明書の失効リストの仕組み
- ホストがプライマリサーバーに直接接続できないときの通信の動作
- NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
- クラウド構成でのレガシーメディアサーバーとの通信方法
- 通信エラーのシナリオ
- NetBackup ドメイン内の他のホストに対する安全な通信のサポート
- BMR の安全な通信のサポート
- SQL Server を保護する VMware のバックアップと複数の NIC を使用する SQL Server でのバックアップの構成
- NetBackup セキュリティの強化
- NetBackup セキュリティおよび暗号化について
- NetBackup セキュリティの実装レベル
- 世界レベルのセキュリティ
- 企業レベルのセキュリティ
- データセンターレベルのセキュリティの概要
- NetBackup アクセス制御 (NBAC)
- 世界レベル、企業レベルおよびデータセンターレベルの統合
- NetBackup セキュリティの実装形式
- オペレーティングシステムのセキュリティ
- NetBackup セキュリティの脆弱性
- NetBackup の標準セキュリティ
- クライアント側の暗号化セキュリティ
- プライマリ、メディアサーバー、およびグラフィカルユーザーインターフェースのセキュリティ上の NBAC
- すべてに NBAC を使用したセキュリティ
- セキュリティの配置モデル
- ワークグループ
- 単一のデータセンター
- 複数のデータセンター
- NetBackup を使用するワークグループ
- 標準の NetBackup を使用する単一のデータセンター
- クライアント側の暗号化を使用する単一のデータセンター
- プライマリサーバーとメディアサーバーで NBAC を使用する単一のデータセンター
- すべてに NBAC を使用する単一のデータセンター
- 標準的な NetBackup を使用する複数のデータセンター
- クライアント側の暗号化を使用する複数のデータセンター
- プライマリサーバーとメディアサーバーで NBAC を使用する複数のデータセンター
- すべてに NBAC を使用する複数のデータセンター
- NetBackup 操作の監査
- 第 I 部 個人情報とアクセスの管理
- 個人情報とアクセスの管理について
- AD ドメインと LDAP ドメイン
- アクセスキー
- API キー
- auth.conf ファイル
- 役割に基づくアクセス制御
- OS 管理者の NetBackup インターフェースアクセス
- スマートカードまたはデジタル証明書
- シングルサインオン (SSO)
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の使用について
- NetBackup のアクセス管理
- NBAC (NetBackup アクセス制御) 構成について
- NetBackup アクセス制御 (NBAC) の構成
- NBAC の構成の概要
- スタンドアロンのプライマリサーバーでの NetBackup アクセス制御 (NBAC) の構成
- クラスタでの高可用性の NetBackup プライマリサーバーのインストール
- クラスタ化されたプライマリサーバーでの NetBackup アクセス制御 (NBAC) の構成
- メディアサーバーでの NetBackup アクセス制御 (NBAC) の構成
- クライアントでのアクセス制御のインストールおよび構成
- NetBackup ホットカタログバックアップへの認証データベースおよび認可データベースの追加について
- NBAC の構成コマンドの概略
- NetBackup 管理インフラストラクチャと setuptrust コマンドの統合
- setuptrust コマンドの使用
- プライマリおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- 自動イメージレプリケーションでの NetBackup アクセス制御 (NBAC) の使用
- アクセス管理のトラブルシューティング
- アクセス管理ユーティリティの使用
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- 権限の付与
- 認可オブジェクト
- メディアの認可オブジェクトの権限
- ポリシーの認可オブジェクトの権限
- ドライブの認可オブジェクトの権限
- レポートの認可オブジェクトの権限
- NBU_Catalog の認可オブジェクトの権限
- ロボットの認可オブジェクトの権限
- ストレージユニットの認可オブジェクトの権限
- ディスクプールの認可オブジェクトの権限
- バックアップおよびリストアの認可オブジェクトの権限
- ジョブの認可オブジェクトの権限
- サービスの認可オブジェクトの権限
- ホストプロパティの認可オブジェクトの権限
- ライセンスの認可オブジェクトの権限
- ボリュームグループの認可オブジェクトの権限
- ボリュームプールの認可オブジェクトの権限
- デバイスホストの認可オブジェクトの権限
- セキュリティの認可オブジェクトの権限
- ファットサーバーの認可オブジェクトの権限
- ファットクライアントの認可オブジェクトの権限
- 権限Vault の認可オブジェクト
- サーバーグループの認可オブジェクトの権限
- キー管理システム (kms) グループの認可オブジェクトの権限
- NetBackup アクセス制御 (NBAC) のアップグレード
- サーバーの変更を NBAC と一緒に使った場合の構成要件
- セキュリティ構成リスクの最小化
- 多要素認証の構成
- マルチパーソン認証の構成
- 第 II 部 移動中のデータの暗号化
- NetBackup CA および NetBackup 証明書
- NetBackup のセキュリティ証明書の概要
- NetBackup での安全な通信について
- セキュリティ管理ユーティリティについて
- ホスト管理について
- [ホスト (Hosts)]タブ
- ホスト ID からホスト名へのマッピングの追加
- [ホストマッピングを追加または削除 (Add or Remove Host Mappings)]ダイアログボックス
- ホスト ID からホスト名へのマッピングの削除
- [承認待ちのマッピング (Mappings for Approval)]タブ
- 自動検出されたマッピングの表示
- [マッピングの詳細 (Mapping Details)]ダイアログボックス
- ホスト ID からホスト名へのマッピングの承認
- ホスト ID からホスト名へのマッピングの拒否
- 共有マッピングとクラスタマッピングの追加
- [共有マッピングとクラスタマッピングの追加 (Add Shared or Cluster Mappings)]ダイアログボックス
- NetBackup ホスト属性のリセット
- 証明書の自動再発行の許可または禁止
- ホストのコメントの追加または削除
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- nbcertcmd コマンドオプションの Web ログインの要件
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- NetBackup 証明書の配備のセキュリティレベルについて
- ホスト ID ベースの証明書の自動配備
- ホスト ID ベース証明書の秘密鍵を暗号化するためのパスフレーズとパスフレーズキーの管理
- ホスト ID ベースの証明書の配備
- ホスト ID ベースの証明書の非同期的配備
- 証明書の有効期間に対するクロックスキューの意味
- プライマリサーバー (認証局) との信頼の設定
- 証明書の配備の強制実行または上書き
- プライマリ以外のホストで NetBackup を再インストールするときのホスト ID ベースの証明書の保持
- プライマリサーバーと接続されていないクライアントでの証明書の配備
- ホスト ID ベースの証明書の有効期限と更新について
- メディアサーバーおよびクライアントからの重要な証明書とキーの削除
- 仮想マシンのクローンを作成する前にホストからホスト ID ベースの証明書情報を消去する
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- ホスト ID ベースの証明書の削除
- クラスタ化されたセットアップでのホスト ID ベースの証明書配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- クラスタノードでのホスト ID ベースの証明書の配備
- クラスタ化された NetBackup セットアップでホスト ID ベースの証明書を無効化する
- 再発行トークンを使用して、クラスタ化された NetBackup セットアップでホスト ID ベースの証明書を配備する
- クラスタ化された NetBackup セットアップの再発行トークンの作成
- クラスタ化された NetBackup セットアップでホスト ID ベースの証明書を更新する
- クラスタ化された NetBackup セットアップで証明書の詳細を表示する
- クラスタ化された NetBackup セットアップからの CA 証明書の削除
- ディザスタリカバリインストール後のクラスタ化されたプライマリサーバーでの証明書の生成
- 非武装地帯にある NetBackup クライアントとプライマリサーバーの間の HTTP トンネルを介した通信について
- NetBackup ホストの手動での追加
- NetBackup CA の移行
- 移動中のデータの暗号化 (DTE) の構成
- 外部 CA と外部証明書
- NetBackup での外部 CA のサポートについて
- NetBackup ホスト通信で外部証明書を使用するワークフロー
- 外部 CA が署名した証明書の構成オプション
- NetBackup サーバーとクライアントの ECA_CERT_PATH
- NetBackup サーバーとクライアントの ECA_TRUST_STORE_PATH
- NetBackup サーバーとクライアントの ECA_PRIVATE_KEY_PATH
- NetBackup サーバーとクライアントの ECA_KEY_PASSPHRASEFILE
- NetBackup サーバーとクライアントの ECA_CRL_CHECK
- NetBackup サーバーとクライアントの ECA_CRL_PATH
- NetBackup サーバーとクライアントの ECA_CRL_PATH_SYNC_HOURS
- NetBackup サーバーとクライアントの ECA_CRL_REFRESH_HOURS
- NetBackup サーバーとクライアントの ECA_DISABLE_AUTO_ENROLLMENT
- NetBackup サーバーとクライアントの ECA_DR_BKUP_WIN_CERT_STORE
- NetBackup プライマリサーバーの MANAGE_WIN_CERT_STORE_PRIVATE_KEY オプション
- NetBackup サービスがローカルサービスアカウントのコンテキストで実行されている場合の Windows 証明書ストアの制限事項
- 外部 CA の証明書失効リストについて
- 証明書の登録について
- プライマリサーバーの登録状態の表示について
- NetBackup Web サーバー用の外部証明書の構成
- 外部 CA が署名した証明書を使用するプライマリサーバーの構成
- インストール後に外部 CA が署名した証明書を使用するための NetBackup ホスト (メディアサーバー、クライアント、クラスタノード) の構成
- リモートホストの外部証明書の登録
- NetBackup ドメインがサポートする認証局の表示
- NetBackup Web UI での外部 CA が署名した証明書の表示
- ファイルベースの外部証明書の更新
- 証明書の登録を削除
- NetBackup ドメインでの NetBackup CA の無効化
- NetBackup ドメインでの NetBackup CA の有効化
- NetBackup ドメインでの外部 CA の無効化
- 登録済み外部証明書のサブジェクト名の変更
- クラスタプライマリサーバー用の外部証明書の構成について
- キーと証明書の再生成
- NetBackup CA および NetBackup 証明書
- 第 III 部 格納データの暗号化
- 格納データの暗号化セキュリティ
- 格納データの暗号化に関する用語
- 格納データの暗号化に関する注意事項
- 格納データの暗号化の宛先形式
- 暗号化セキュリティについて考慮する際の質問
- 暗号化オプションの比較
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- NetBackup Key Management Service
- FIPS 対応 KMS について
- KMS のインストール
- KMS の構成
- キーデータベースの作成
- キーグループとキーレコードについて
- キーレコードの状態の概要
- KMS データベースファイルのバックアップについて
- すべてのデータファイルのリストアによる KMS のリカバリについて
- KMS データファイルのみのリストアによる KMS のリカバリ
- データ暗号化キーの再生成による KMS のリカバリ
- KMS データファイルのバックアップに関する問題
- KMS データベースファイルのバックアップソリューション
- キーレコードの作成
- 主要グループからのキーのリスト
- KMS と連携するための NetBackup の構成
- KMS Web アプリケーションを使用した NetBackup KMS の設定
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) を使用した KMS 操作
- KMS のトラブルシューティング
- 外部のキーマネージメントサービス
- 格納データの暗号化セキュリティ
- 安全な通信のために NetBackup で使用される暗号
- NetBackup での FIPS 準拠
- FIPS について
- NetBackup での FIPS のサポートについて
- 前提条件
- NetBackup でのエントロピーランダム性の指定
- NetBackup ドメインでの FIPS モードの構成
- インストール時の NetBackup での FIPS モードの有効化
- インストール後の NetBackup ホストでの FIPS モードの有効化
- NetBackup 認証ブローカーサービスに対する FIPS モードの有効化
- NetBackup 管理コンソールの FIPS モードの有効化
- NetBackup に対する FIPS モードの無効化
- NetBackup サーバーとクライアントの NB_FIPS_MODE オプション
- NetBackup サーバーとクライアントの USE_URANDOM
- NetBackup Web サービスアカウント
- 特権のないユーザー (サービスユーザー) アカウントでの NetBackup サービスの実行
- 特権のないユーザーアカウントでの NetBackup コマンドの実行
- NetBackup でのデータの変更不可と削除不可
- 異常検出
- 第 IV 部 マルウェアスキャン
リスクエンジンベースの異常検出の構成
NetBackup リスクエンジンは、特定のシステム異常を予防的に検出し、適切なアラートを送信します。環境でセキュリティ上の脅威に直面する前に修正措置を取るのに役立ちます。
リスクエンジンが指定の操作の異常を検出するために使用する次のオプションを構成できます。
このオプションを使用して、イメージが通常とは異なる、または疑わしい方法で期限切れになったときに検出します。
デフォルトでは、通常とは異なる、または疑わしい、イメージの有効期限を終了する試みをリスクエンジンが検出し、操作の続行が許可されている場合に、システムの異常が生成されます。
ただし、セキュリティ強化のため、このようなイメージの有効期限終了の試行に対してはマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
[疑わしいイメージの期限切れの検出 (Detect suspicious image expiration)]オプションに関する重要な注意事項
監査の保持期間が 3 カ月未満に設定されている場合、このオプションは 3 カ月のデータを蓄積してからアクティブになります。
このオプションは、完全バックアップスケジュールをサポートしています。他の形式のスケジュールは考慮されません。イメージの保持レベルもこのルールでは考慮されません。
イメージは、メディア ID、サーバー名、または保持期間を再計算することによって期限切れになります。
[編集 (Edit)]を選択し、[疑わしい方法でイメージが削除された場合はマルチパーソン認証チケットを生成する (Generate multi-person authorization ticket if images are deleted in a suspicious manner)]オプションを選択します。
メモ:
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
マルチパーソン認証についてを参照してください。
マルチパーソン認証に対する RBAC の役割と権限を参照してください。
このオプションは、グローバルセキュリティ設定の変更や API キーの作成などの重要な操作を保護するために使用します。このオプションを選択する場合、指定した重要な操作を実行する前に、スマートデバイスの認証アプリケーションに表示されるワンタイムパスワードを入力して、自分自身を再認証する必要があります。
ユーザーアカウントに多要素認証が構成されていることを確認します。多要素認証が構成されていない場合、再認証を求めるメッセージは表示されません。
メモ:
悪意のあるソースからのセキュリティの脅威を防ぐために、環境に多要素認証を構成することを強くお勧めします。
ユーザーアカウントに対する多要素認証の構成を参照してください。
悪意のあるソースによって乗っ取られた可能性のあるユーザーセッションがあるかどうかを検出するには、このオプションを使用します。
リスクエンジンは、同じユーザーセッショントークンが別の IP アドレスによって使用されているかどうかを検出し、1 日に最大 10 個のアラートを送信します。
[編集 (Edit)]を選択してチェックボックスにチェックマークを付けて、セッション乗っ取りの可能性があることをリスクエンジンが検出したときにユーザーセッションを終了します。
このオプションを使用して、ユーザーが NetBackup Web UI に異常な方法でサインインを試みたときに検出します。NetBackup はユーザーサインインパターンを分析します。これは、一般的なユーザーパターンからの逸脱を判断します。
異常なユーザーログインが検出されると、通知アラートが生成されます。セキュリティ強化のため、このような異常なログイン試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
異常なユーザーログイン操作に対してマルチパーソン認証を有効にするには
- [編集 (Edit)]をクリックし、[ユーザーのサインインを保留する (Place user's sign in on hold)]を選択します。ユーザーが通常とは異なるタイミングでサインインした場合にマルチパーソン認証チケットを生成します。
MPA が有効になっていて異常なログインが検出された場合、ユーザーのログインは保留されます。
チケットが生成され、ユーザーが続行するためには承認が求められます。チケットが承認されるまで、ユーザーはデバイスからログインできなくなります。
チケットが承認されると、ユーザーはログインが許可され、その後 24 時間フリーパスが付与されます。フリーパスの期間中、ユーザーは異常なログイン試行について監視対象から除外されます。
チケットが拒否された場合、ユーザーは現在のセッションにログインできませんが、クレデンシャルを使用して再試行できます。
ユーザーはログイン要求を取り消すことを選択できます。
11.0 より前の NetBackup ホストで異常なログイン試行が検出された場合、要求は拒否されます。NetBackup 11.0 ホストで操作を実行します。
NetBackup 管理コンソールで異常なログイン要求が検出された場合、その要求は拒否されます。Web UI を使用して操作を実行します。
異常なログインパターンが原因で、どのユーザーもログインできず、保留状態に設定されている場合、NetBackup 管理者は、ユーザーが NetBackup Web UI にサインインできるようにするために、次のコマンドを使用して異常なログイン検出を無効にできます。
NBU_INSTALL_PATH/netbackup/bin/admincmd/nbseccmd -disableLoginAnomalyDetection
メモ:
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
SAML、スマートカード、および API キーの認証形式に基づくユーザーログインは、ログインの異常検出をサポートしません。
デフォルトでは、リスクエンジンがポリシーの異常な削除または更新を検出すると、システムの異常が生成されます。アラートが生成され、操作が続行されます。ただし、セキュリティ強化のため、このようなポリシーの異常な更新または削除試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
グローバルレベルでポリシー操作に対して MPA が有効になっている場合、この機能は無効になります。
その後 48 時間は、ポリシーの異常な更新について 2 つのアラートが生成されます。2 つ目のアラートの後、ポリシーが変更されても 48 時間はアラートは生成されません。
マルチパーソン認証が有効になっている場合は、ポリシーの変更に対してチケットが生成されます。
同じポリシーに対してチケットを 2 つ連続で承認した場合、同じポリシーでその後 48 時間は新しいチケットは生成されません。
MPA を有効にする方法
- [編集 (Edit)]をクリックし、[異常な方法でポリシーが変更または削除された場合はマルチパーソン認証チケットを生成する (Generate multi-person authorization ticket if policy is being modified or deleted in an unusual manner)]オプションを選択します。
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。