Veritas NetBackup™ 安全和加密指南
- 不断提高的 NetBackup 安全
- 安全部署模型
- 端口安全
- 审核 NetBackup 操作
- 访问控制安全
- NetBackup Access Control (NBAC) 安全
- 配置 NetBackup Access Control (NBAC)
- 配置主服务器和介质服务器的“访问控制”主机属性
- 客户端的访问控制主机属性对话框
- 故障排除访问管理
- 关于确定谁可以访问 NetBackup
- 查看 NetBackup 用户组的特定用户权限
- NetBackup 中的安全管理
- 关于安全管理实用程序
- 关于审核事件
- 有关主机管理
- 关于全局安全设置
- 关于基于主机名的证书
- 关于基于主机 ID 的证书
- 关于基于主机 ID 的证书的令牌管理
- 关于基于主机 ID 的证书吊销列表
- 关于吊销基于主机 ID 的证书
- 在群集 NetBackup 设置中执行安全证书部署
- 静态数据加密安全
- 静态数据密钥管理
- 重新生成 密钥和证书
- NetBackup Web 服务帐户
关于基于主机 ID 的证书吊销列表
NetBackup 证书吊销列表 (CRL) 列出了在截止日期之前被吊销的基于主机 ID 的数字安全证书。证书已吊销的主机不再可信。
NetBackup 证书吊销列表符合 Internet 工程任务组在 RFC 5280 中发布的证书吊销列表配置文件,网址为 https://www.ietf.org。NetBackup 证书颁发机构签署 CRL。NetBackup 主服务器是证书颁发机构。CRL 为公用,不需要安全传输。CRL 端点为开放式端点,所有人均可自由访问。
每个 NetBackup 主机均必须具备有效的安全证书和有效的 CRL,以便能够与其他 NetBackup 主机通信。
NetBackup 主服务器按如下方式生成新 CRL:
在启动时。
自上次生成 CRL 后 60 分钟。
NetBackup 每 5 分钟检查一次新吊销的证书。吊销证书后,NetBackup 最多需要 5 分钟来更新 Web 服务器。
CRL 将在 7 天后失效。
在 NetBackup 主机上安装 NetBackup 时,该主机将获取 CRL。NetBackup 主机还会在 NetBackup 软件升级期间获取新 CRL。
安装或升级后,每个主机均会在自启动以来按照特定的时间间隔请求新 CRL。(NetBackup 使用拉式方法刷新主机 CRL。)NetBackup 主服务器证书的部署安全级别将确定该时间间隔,如下表中所示。
表:CRL 刷新间隔
安全级别 |
CRL 刷新间隔 |
---|---|
|
每小时 |
|
4 小时 |
|
8 小时 |
请参见关于证书部署安全级别。
可以在预定刷新周期之前获取新 CRL。
请参见在主服务器上刷新 CRL。