Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

关于数据安全

NetBackup Appliance 支持策略驱动机制以保护客户端和 NetBackup 服务器上的数据。通过以下措施的实施避免了数据泄漏并加强了防护,从而提高了数据安全性:

  • 实时入侵检测机制可审核对 NetBackup Appliance 上存储的机密数据的访问。

  • 记录并实时跟踪所有还原。

  • 仅授权设备用户和进程访问备份的数据。

  • NetBackup Appliance 确保在进行备份时重复数据删除池 (MSDP) 中的所有备份数据均使用循环冗余校验 (CRC) 数字签名进行标记。维护任务会持续重新计算 CRC 数字签名并将其与原始签名进行比较,从而检测重复数据删除池中是否存在任何不需要的篡改或损坏。

  • 通过密码保护登录到设备防止了对设备存储的意外访问。

  • 仅授权的用户和 NetBackup 进程能够访问共享数据。

  • 使用“自动通报”功能,利用 HTTPS 协议和端口 443 连接到 Veritas AutoSupport 服务器以上传硬件和软件信息。Veritas 技术支持可使用此信息解决可能报告的任何问题。此信息在 Veritas 安全操作中心保留 90 天,之后将被清除。

  • 支持“检查点”,允许您轻松将整个系统回滚到某个时间点以撤消任意错误配置。检查点会捕获以下组件:

    • 设备操作系统

    • 设备软件

    • NetBackup 软件

    • 主服务器上的磁带介质配置

    • 网络配置

    • LDAP 配置(如果存在)

    • 光纤通道配置

    • 任何先前应用的修补程序

    注意:

    关键组件(例如 NetBackup 目录库和 KMS 数据库)可能需要进行额外配置。

NetBackup Appliance 软件没有任何内置的传输/会话安全性,除非是 HTTP(Web 服务)协议。如果设备软件在不可信的网络环境中运行,Veritas 建议在 NetBackup 主机之间部署 VPN(虚拟专用网络)解决方案,例如 IPSec。