Veritas NetBackup™ Appliance 安全指南
关于 NetBackup Appliance 安全指南
开发 NetBackup Appliance 的初衷是以安全性为首要需求。使用业界标准和高级安全产品测试包括设备的 Linux 操作系统和核心 NetBackup 应用程序在内的每个元素是否存在漏洞。这些措施能确保遭受未经授权的访问并导致数据丢失或遭窃的风险降到最低。
在 NetBackup Appliance 软件及硬件的每个新版本发布之前,都要验证其是否存在漏洞。根据所发现问题的严重性,Veritas 会发布安全修补程序或在计划的主要版本或维护版本中提供修复程序。为了减少威胁的风险,在定期维护发布周期中,Veritas 会定期更新相应产品中的第三方软件包和模块。
此指南的目标是描述 NetBackup Appliance 5.1.1 中实施的安全功能,包括以下章节和小节:
本章介绍 NetBackup Appliance 中的身份验证功能,包括以下部分:
表:包含身份验证的部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 NetBackup Appliance 上的用户身份验证 |
此部分描述允许访问设备的用户类型、用户帐户和进程。 | |
|
关于配置用户身份验证 |
此部分描述可在设备上进行身份验证的各种用户类型的配置选项。 |
请参见关于配置用户身份验证。 |
|
关于对 LDAP 用户进行身份验证 |
此部分描述配置设备以注册 LDAP 用户并对其进行身份验证的前提条件和过程。 | |
|
关于对 Active Directory 用户进行身份验证 |
此部分描述配置设备以注册 Active Directory (AD) 用户并对其进行身份验证的前提条件和过程。 | |
|
关于智能卡身份验证 |
此部分描述配置设备以使用智能卡进行身份验证的前提条件和过程。 | |
|
关于设备登录提示 |
本节描述了登录提示功能,通过它,您可以设置在用户尝试在设备上进行身份验证时要显示的文本提示。 |
请参见关于设备登录提示。 |
|
关于用户名和密码规范 |
此部分描述用户名和密码凭据。 |
请参见关于用户名和密码规范。 |
本章描述实施用于授权用户访问 NetBackup Appliance 的功能,包括以下部分:
表:关于授权的部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 NetBackup Appliance 上的用户授权 |
此部分描述 NetBackup Appliance 的授权过程的关键特性。 | |
|
关于授权 NetBackup Appliance 用户 |
此部分描述用于授予设备用户多种访问权限的管理选项。 | |
|
关于管理员用户角色 |
此部分描述管理员用户角色。 |
请参见关于管理员用户角色。 |
|
关于 NetBackupCLI 用户角色 |
此部分描述 NetBackupCLI 用户角色。 |
本章通过以下各个部分描述适用于 NetBackup Appliance 的 Symantec Data Center Security: Server Advanced (SDCS) 实现:
表:关于 IPS 和 IDS 策略的部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 NetBackup Appliance 上的 Symantec Data Center Security |
此部分介绍在设备上实现的 SDCS 功能。 | |
|
关于 NetBackup Appliance 入侵防护系统 |
此部分描述用于保护设备的 IPS 策略。 | |
|
关于 NetBackup Appliance 入侵检测系统 |
此部分描述用于监视设备的 IDS 策略。 | |
|
查看 NetBackup Appliance 上的 SDCS 事件 |
此部分根据安全级别描述相应的 SDCS 事件。 | |
|
在 NetBackup Appliance 上以非受控模式运行 SDCS |
此部分简要描述设备上的默认安全管理。 | |
|
在 NetBackup Appliance 上以受控模式运行 SDCS |
此部分描述如何在集中 SDCS 环境中进行设备安全管理。 |
本章列出 NetBackup Appliance 日志文件和查看日志文件的选项,使用以下部分:
表:工作日志部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于处理日志文件 |
本章概述了 NetBackup Appliance 中所有可查看的不同日志类型。 | |
|
使用 Support 命令查看日志文件 |
本章描述使用支持命令查看日志文件的过程。 | |
|
使用 Browse 命令查找 NetBackup Appliance 日志文件 |
本章描述使用 Browse 命令查看日志文件。 | |
|
通过 Datacollect 命令收集设备日志 |
本章描述收集设备日志的过程。 |
表:操作系统部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 NetBackup Appliance 操作系统安全 |
此部分描述用于提高 NetBackup Appliance 整体安全而对操作系统所做的不同更新类型。 | |
|
NetBackup Appliance 操作系统中包含的主要组件 |
此部分列出 NetBackup Appliance 的产品和操作系统组件。 | |
|
NetBackup Appliance 漏洞扫描 |
此部分列出 Veritas 用于验证设备安全的一些安全扫描程序。 |
|
本章描述 NetBackup Appliance 的数据安全实施,使用以下部分:
表:数据安全部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于数据安全 |
此部分列出提高数据安全需要采取的措施。 |
请参见关于数据安全。 |
|
关于数据完整性 |
此部分列出提高数据完整性需要采取的措施。 |
请参见关于数据完整性。 |
|
关于数据分类 |
此部分列出改善数据分类需要采取的措施。 |
请参见关于数据分类。 |
|
关于数据加密 |
此部分列出改善数据加密需要采取的措施。 |
请参见关于数据加密 。 |
本章描述 NetBackup Appliance 的 Web 安全实施,使用以下部分:
表:Web 安全部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 SSL 证书 |
此部分介绍 NetBackup Appliance 网页操作界面的 SSL 证书更新。 |
请参见关于 SSL 使用情况。 |
|
关于实施外部证书 |
此部分介绍安装第三方 SSL 证书的过程。 |
请参见关于实施外部证书。 |
本章描述 NetBackup Appliance 的网络安全实施,使用以下部分:
表:网络安全部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 IPsec 通道配置 |
此部分描述 NetBackup Appliance 的 IPsec 配置。 |
请参见关于 IPsec 通道配置。 |
|
关于 NetBackup Appliance 端口 |
此部分描述 NetBackup Appliance 的端口信息。 |
本章描述 NetBackup Appliance 的自动通报安全实施,使用以下部分:
表:自动通报安全部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
关于 AutoSupport |
此部分描述 NetBackup Appliance 中的 AutoSupport 功能。 |
请参见关于 AutoSupport 。 |
|
关于自动通报 |
此部分描述 NetBackup Appliance 中的自动通报功能。 |
请参见关于自动通报。 |
|
关于 SNMP |
此部分描述 NetBackup Appliance 中的 SNMP 功能。 |
请参见关于 SNMP。 |
本章描述用于保护 IPMI 配置的准则,使用以下部分:
表:IPMI 安全部分
|
部分名称 |
描述 |
链接 |
|---|---|---|
|
IPMI 配置简介 |
此部分描述 IPMI 以及如何与 NetBackup Appliance 一同配置。 |
请参见IPMI 配置简介。 |
|
列出建议的 IPMI 设置 |
此部分列出用于安全配置的建议 IPMI 设置。 |
请参见建议的 IPMI 设置。 |
本指南的目标读者为包括安全管理员、备份管理员、系统管理员和安排维护 NetBackup Appliance 的 IT 技术人员在内的用户。
注意:
本文档中的任务和过程必须在已配置的设备上执行。在配置设备角色后,才可以成功使用本地用户命令。如果未配置设备角色,则尝试执行的任何本地用户命令(包括但不限于授予用户权限)均会失败。如果尝试在角色配置前运行本地用户命令,则完成角色配置后这些命令也一样会失败。其他命令也可能会出现意外或不需要的行为。要防止发生此情况,最佳做法是避免在配置好设备角色之前尝试任何本地用户命令。