NetBackup ™ セキュリティおよび暗号化ガイド
- NetBackup での安全な通信 (最初にお読みください)
- 通信エラーのシナリオ
- NetBackup セキュリティの強化
- セキュリティの配置モデル
- NetBackup 操作の監査
- 第 I 部 個人情報とアクセスの管理
- 個人情報とアクセスの管理について
- AD ドメインと LDAP ドメイン
- アクセスキー
- API キー
- auth.conf ファイル
- 役割に基づくアクセス制御
- OS 管理者の NetBackup インターフェースアクセス
- スマートカードまたはデジタル証明書
- シングルサインオン (SSO)
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の構成
- プライマリおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- アクセス管理のトラブルシューティング
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- セキュリティ構成リスクの最小化
- 多要素認証の構成
- マルチパーソン認証の構成
- 第 II 部 移動中のデータの暗号化
- NetBackup CA および NetBackup 証明書
- セキュリティ管理ユーティリティについて
- ホスト管理について
- 共有マッピングとクラスタマッピングの追加
- 証明書の自動再発行の許可または禁止
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- NetBackup 証明書の配備のセキュリティレベルについて
- プライマリサーバー (認証局) との信頼の設定
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- クラスタ化されたセットアップでのホスト ID ベースの証明書配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- NetBackup CA の移行
- 移動中のデータの暗号化 (DTE) の構成
- 外部 CA と外部証明書
- NetBackup での外部 CA のサポートについて
- 外部 CA が署名した証明書の構成オプション
- NetBackup サーバーとクライアントの ECA_CERT_PATH
- 外部 CA の証明書失効リストについて
- 証明書の登録について
- NetBackup Web サーバー用の外部証明書の構成
- クラスタプライマリサーバー用の外部証明書の構成について
- キーと証明書の再生成
- NetBackup CA および NetBackup 証明書
- 第 III 部 格納データの暗号化
- 格納データの暗号化セキュリティ
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- NetBackup Key Management Service
- FIPS 対応 KMS について
- KMS のインストール
- KMS の構成
- キーグループとキーレコードについて
- キーレコードの状態の概要
- KMS と連携するための NetBackup の構成
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) を使用した KMS 操作
- KMS のトラブルシューティング
- 外部のキーマネージメントサービス
- NetBackup での HSM (ハードウェアセキュリティモジュール) のサポート
- 格納データの暗号化セキュリティ
- 安全な通信のために NetBackup で使用される暗号
- NetBackup での FIPS 準拠
- NetBackup に対する FIPS モードの無効化
- NetBackup での PQC (ポスト量子暗号化) のサポート
- NetBackup Web サービスアカウント
- 特権のないユーザー (サービスユーザー) アカウントでの NetBackup サービスの実行
- 特権のないユーザーアカウントでの NetBackup コマンドの実行
- NetBackup でのデータの変更不可と削除不可
- 異常検出
- 第 IV 部 マルウェアスキャン
クライアントの廃止
この操作は、NetBackup クライアントにのみ適用されます。
メディアサーバー、リモートプライマリサーバー、または Flex WORM ストレージサーバーなどの特別な役割を持つホストを廃止するには、最初にその役割をダウングレードしてからホストを廃止する必要があります。
クライアントを廃止すると、NetBackup は、その ID を無効化してドメインからそのクライアントを削除します。これは、ホストの通信状態およびそのクライアントのオペレーティングシステムのバージョン、NetBackup マシン形式などの他の属性をリセットします。同じドメインのプライマリサーバーとメディアサーバーは廃止されたクライアントと通信できません。
クライアントホストを廃止する前に、次の注意事項を確認してください。
指定したクライアントが NetBackup 証明書を使用して構成されている場合、関連付けられた証明書は失効します。
指定したクライアントが外部証明書を使用して構成されている場合、その登録は解除されます。
廃止する必要があるクライアントをポリシーと保護計画から削除し、そのクライアントに関連付けられたイメージを期限切れにする必要があります。
または、-force オプションを使用して、関連付けられたポリシーまたはイメージに関係なく、クライアントを廃止できます。-force オプションを使用すると、データを削除する必要がありません。
次の RBAC の役割を持つユーザーは、ホストを廃止できます。
NetBackup 管理者
デフォルトのセキュリティ管理者
「ホストの廃止」権限を持つカスタム役割
NetBackup Web UI を使用してクライアントを廃止する方法
- 左側で、[セキュリティ (Security)]、[ホストマッピング (Host mappings)]の順に選択します。
- ホストを特定し、[処理 (Actions)]、[クライアントの廃止 (Decommission client)]の順に選択します。
- クライアントを廃止する理由を入力します。
クライアントを廃止するには、次の API を使用します。POST - /config/hosts/{hostId}/decommission
廃止されたクライアントを一覧表示するには、次の API を使用します。GET - /config/hosts
フィルタ「decommissionedDateTime」の使用
コマンドラインインターフェースを使用してクライアントを廃止する方法
- 次のコマンドを実行します。
nbhostmgmt {{-dh | -decommissionhost} {{-i | -hostid} <hostid> | {-n | -host} <host>} {{-r | -reason} "<reason>"} [-f | -force] [{-j | -json} | { -jc | -json_compact}]
以前に廃止されたクライアントをホスト ID ベース (NBCA) 証明書で再利用する場合は、そのクライアントホストに新しい証明書をプロビジョニングします。
NetBackup 証明書を使用してクライアントを再利用する方法
- クライアントで次のコマンドを実行します。
Install_Path/bin/nbcertcmd -getCertificate -reissue -token value -force
外部証明書を使用してクライアントを再利用する方法
- クライアントで次のコマンドを実行します。
Install_Path/bin/nbcertcmd -enrollCertificate -force
クライアントが再利用されたら、クライアントホストで NetBackup サービスを再起動するか、次のコマンドを実行します。
Install_Path/bin/nbhostdbcmd -update -force