Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

关于 SSL 使用情况

安全套接字层 (SSL) 协议可创建设备 Web 服务器与 Appliance 网页操作界面和其他本地服务器之间的加密连接。通过此类型的连接,可在不发生个人身份信息窃取、数据篡改或消息伪造等问题的情况下更安全地传输信息。要在设备 Web 服务器上启用 SSL,需要能够识别设备主机的 SSL 证书。

为了在设备与各种外部服务器(例如 LDAP、HTTPs 代理和 Syslog)之间实现安全通信,也支持 SSL 证书。

自签名证书

设备使用自签名证书进行客户端和主机验证。在角色配置期间,内部 CA 颁发的主机证书将部署到主服务器和介质服务器上。自签名证书是使用 2048 位 RSA 公钥生成的,该公钥已使用 SHA256 算法进行了哈希处理并使用 RSA 加密签名。为确保安全通信,设备仅使用 TLS v1.2 和更高版本的协议。

外部证书

NetBackup Appliance 还支持由外部证书颁发的主机证书。您可以使用这些证书来替代内部 CA,以提供主机验证和安全,从而满足组织的各项标准。

有关 NetBackup Appliance 中使用的不同类型的外部证书,请参考下表。

表:外部证书的类型

证书类型

描述

主机证书

设备主机证书基于 X.509 或 PKCS#7 标准。证书以 DER(二进制)或 PEM(文本)格式进行编码。Veritas 建议您使用长度至少为 2048 位的 RSA 公钥和私钥。

注意:

确保 SubjectAlternativeName 证书扩展名包含所有设备主机名和 IP 地址,通过这些主机名和 IP 地址可以访问该设备。包括完全限定主机名和短名称。

主机私钥(对应于主机证书)

设备主机私钥必须采用 PKCS#8 标准,并且以 PEM 格式进行编码。

(可选)中间 CA 证书

中间 CA 证书是从设备主机证书到根 CA 证书的证书链。仅当主机证书由根 CA 以外的 CA 颁发时,才需要这些证书。

根 CA 证书

其中包括设备证书链及其对等方的根 CA 证书。如果与设备进行交互的主机具有来自不同 CA 的证书,则必须在名为 cacerts.pem 的文件中准备好所有这些中间 CA 证书和根 CA 证书。