Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于多重身份验证
    8.  
      关于设备登录提示
    9. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
    5.  
      关于反恶意软件保护
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

关于用户名和密码规范

NetBackup Appliance 用户帐户的用户名必须符合所选身份验证系统接受的格式。表:用户名规范列出了每个用户类型的用户名规范。

注意:

Manage > NetBackupCLI > Create 命令用于创建具有 NetBackupCLI 角色的本地用户。所有本地用户和密码规范均适用于这些用户。

表:用户名规范

描述

管理员(本地用户)

NetBackupCLI(本地用户)

注册的远程用户

最大长度

没有适用的限制

没有适用的限制

由 LDAP 或 AD 策略确定

最小长度

2 个字符

2 个字符

由 LDAP 或 AD 策略确定

限制

用户名不能以这些字符开始:

  • 编号

  • 特殊字符

用户名不能以这些字符开始:

  • 编号

  • 特殊字符

由 LDAP 或 AD 策略确定

包含空格

用户名不能包含空格。

用户名不能包含空格。

由 LDAP 或 AD 策略确定

密码规范

NetBackup Appliance 密码策略已更新,提高了设备的安全性。所有本地用户(包括 NetBackupCLI 用户)必须满足 STIG 密码策略规则。请参见关于符合 STIG 规范的密码策略规则

已注册的远程用户的密码策略由 LDAP 或 AD 策略确定。

警告:

设备不支持 Maintenance 帐户密码,如 passwd。系统升级后,这些类型的密码将被重写。使用 NetBackup Appliance 命令行操作界面更改 Maintenance 帐户密码。

密码保护

NetBackup Appliance 采用了以下密码保护措施:

  • 客户可访问的所有本地设备用户(本地用户、NetBackupCLI 用户、管理员用户和 Maintenance 用户)的密码均使用 SHA-512 哈希算法加以保护。每当创建新的本地设备用户或更改现有本地设备用户的密码时,密码将使用 SHA-512 进行哈希处理。

    注意:

    如果从低于 2.6.1.1 的 NetBackup Appliance 软件版本升级,Veritas 建议在升级后,最终更改所有本地设备用户的密码,以便他们可以使用最新的默认 SHA-512 哈希算法。

  • 密码历史记录设置为 7,意味着旧密码受到保护并最多记录 7 次。如果尝试将旧密码用作新密码,设备将显示令牌处理错误。

  • 转换中的密码包含:

    • 密码受 SSH 协议保护的 SSH 登录。

    • 密码受 HTTPS 通信保护的 NetBackup Appliance 网页操作界面登录。

有关详细的密码说明,请参考《NetBackup Appliance 管理指南》。