Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1.2 (5340), 3.1.2 (5330), 3.1.2 (5240), 3.1.2 (5230))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      实施第三方 SSL 证书
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
    3.  
      关于 NetBackup Appliance 防火墙
  10. 自动通报安全
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从设备 Shell 菜单启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
    3.  
      NetBackup Appliance 的 FIPS 140-2 一致性
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

NetBackup Appliance 安全版本内容

以下列表包含已修复且现在包括在此版本 NetBackup Appliance 软件中的已知安全问题:

Spectre Variant 2 漏洞

在此版本中默认禁用针对 Spectre Variant 2 (CVE-2017-5715) 的修复程序,因为它会对设备性能产生负面影响。以下内容介绍了设备型号和操作对性能的影响。

表:在禁用 Spectre Variant 2 (CVE-2017-5715) 的情况下,不同设备型号产生的性能影响

型号

备份性能

还原性能

5230

可能降低达 25%。

可能降低达 33%。

5240

可能降低达 30%。

没有影响。

5330

可能降低达 21%。

可能降低达 27%。

5340

没有影响。

没有影响。

Appliance 版本 3.1.2 启用了针对此变体的修复程序,因此可安装 EEB。如果相比性能,您更看重安全性,并希望安装 EEB,请与 Veritas 技术支持联系。

版本 3.1.2 的常规版本内容

Appliance 软件已更新到 RHEL7.5 内核。许多软件包和库已更新,用于解决以下安全漏洞:

  • CVE-2018-1000199

  • CVE-2018-8897

  • CVE-2018-1091

  • CVE-2018-1087

  • CVE-2018-1068

  • CVE-2017-16939

  • CVE-2017-12188

  • CVE-2017-7518

  • CVE-2017-8824

  • CVE-2018-3639

  • CVE-2018-1000001

  • CVE-2017-15804

  • CVE-2017-15670

  • CVE-2017-12132

  • CVE-2014-9402

  • CVE-2015-5180

  • CVE-2018-2783

  • CVE-2017-3738

  • CVE-2017-3737

  • CVE-2017-3736

  • CVE-2017-12151

  • CVE-2018-7750

  • CVE-2017-5754

  • CVE-2016-8633

  • CVE-2017-12154

  • CVE-2017-13166

  • CVE-2016-7913

  • CVE-2017-7294

  • CVE-2017-9725

  • CVE-2017-12190

  • CVE-2017-15121

  • CVE-2017-15126

  • CVE-2017-15129

  • CVE-2017-15265

  • CVE-2017-17448

  • CVE-2017-17449

  • CVE-2017-17558

  • CVE-2017-18017

  • CVE-2017-18203

  • CVE-2017-1000252

  • CVE-2017-1000407

  • CVE-2017-1000410

  • CVE-2018-5750

  • CVE-2018-1000004

  • CVE-2017-13672

  • CVE-2017-13711

  • CVE-2017-15124

  • CVE-2017-15268

  • CVE-2018-5683

  • CVE-2018-5146

  • CVE-2017-7562

  • CVE-2017-11368

  • CVE-2017-6463

  • CVE-2017-6464

  • CVE-2017-6462

  • CVE-2017-15906

  • CVE-2017-7529

  • CVE-2018-5732

  • CVE-2018-5733