Cuntenuti ammuccià
1 Configurazione di sicurezza DELL PowerFlex Rack cù PowerFlex 4.x
2 Informazione di u produttu
3 Istruzzioni per l'usu di u produttu
4 Note, precauzioni è avvisi
5 Introduzione
6 Considerazioni di sicurità
7 Autentificazione è auturizazione
8 Accessu d'utilizatori lucali di PowerFlex Manager
9 Switch Dell PowerSwitch
10 Auditing è logging
11 Documenti / Risorse
11.1 Referenze
12 Posti cunnessi

dell-logo

Configurazione di sicurezza DELL PowerFlex Rack cù PowerFlex 4.x

DELL-PowerFlex-Rack-Security-Configuration-with-PowerFlex-4.x-product-image

Informazione di u produttu

U Dell PowerFlex Rack cù PowerFlex 4.x hè un pruduttu focu annantu à a sicurità cuncepitu per furnisce à l'utilizatori un mudellu di implementazione sicura è affidabile. U pruduttu include caratteristiche cum'è
u cuntrollu amministrativu, a sicurità di a rete, è a prutezzione di stack di gestione per assicurà a sicurità di dati è risorse. Integra ancu tecnulugii di sicurezza cumuni è furnisce una guida in relazione à quadri di cunfurmità specifichi è soluzioni cloud avanzate.

Note, Attenzione è Avvertimenti

  • Nota: Infurmazione impurtante per aiutà à fà un megliu usu di u vostru pruduttu
  • Attenzione: Indica un dannu potenziale à u hardware o a perdita di dati è vi dice cumu per evità u prublema
  • Attenzione: Indica un potenziale di danni à a pruprietà, ferite persunale o morte

Cuntenuti

  • Capitulu 1: Introduzione
  • Capitulu 2: Storia di rivisione
  • Capitulu 3: Disclaimer
  • Capitulu 4: Mudellu di implementazione
  • Capitulu 5: Considerazioni di sicurità
  • Capitulu 6: Logs di u servitore Cloud Link Center
  • Capitulu 7: Sicurezza di dati

Istruzzioni per l'usu di u produttu

Mudellu di implementazione

U capitulu di u mudellu di implementazione furnisce infurmazioni nantu à cumu implementà u Dell PowerFlex Rack cù u pruduttu PowerFlex 4.x. Include dettagli nantu à i sferenti cumpunenti è cumu amministrallu. Fornisce ancu guida nantu à cumu utilizà a separazione di funzioni è minimizà l'usu di credenziali spartuti.

Considerazioni di sicurezza

U capitulu di considerazioni di sicurità furnisce infurmazioni nantu à cumu assicurà a sicurità di u pruduttu. Include dettagli nantu à u cuntrollu amministrativu, a sicurità di a rete è a prutezzione di a pila di gestione. Fornisce ancu una guida nantu à cumu catturà i logs di l'avvenimenti cù un sistema di informazione di sicurezza è gestione di l'avvenimenti (SIEM) è audità tutte l'attività di cambiamentu di privilegiu è di rolu.

Sicurezza di Dati

U capitulu di sicurità di dati furnisce infurmazioni nantu à e chjave di criptografia è cumu assicurà a sicurità di dati. Include guida nantu à cumu gestisce e chjave di criptografia è prutegge da l'accessu micca autorizatu. In generale, hè impurtante seguità l'istruzzioni furnite in u Dell PowerFlex Rack with PowerFlex 4.x Security Configuration Guide per assicurà a sicurità è a sicurità di i vostri dati è risorse.

Note, precauzioni è avvisi

  • NOTA: A NOTA indica infurmazione impurtante chì vi aiuta à fà un megliu usu di u vostru pruduttu.
  • ATTENZIONE: A CAUTION indica o dannu potenziale à l'hardware o perdita di dati è vi dice cumu per evità u prublema.
  • ATTENZIONE: UN AVVERTENZA indica un potenziale di danni à a pruprietà, ferite persunale o morte.

Introduzione

Questa guida furnisce un inseme di e migliori pratiche di sicurezza per rinfurzà a sicurità per l'ambiente di rack PowerFlex. L'audienza destinata à sta guida include quelli chì pianificanu, implementanu, amministranu o verificanu i cuntrolli di sicurezza in un ambiente di rack PowerFlex. U publicu primariu hè tecnicu, ma u documentu indirizza i bisogni di una varietà di prufessiunali di prugrammi di sicurezza. Duvete avè una cunniscenza raghjone di l'architettura di rack PowerFlex, in particulare l'infrastruttura di gestione. Vede u Dell PowerFlex Rack cù PowerFlex 4.x Architecture Overview per più infurmazione. Dell Technologies furnisce altre assistenza chì pò esse utile per aiutà cù prublemi di sicurezza o di cunfurmità, cum'è

  • Guida di rack PowerFlex per affruntà i prublemi multi-tenant
  • Prutezzione di l'interfaccia di gestione cù una separazione rinfurzata di funzioni, identificazione, auturizazione, auditu è ​​cuntrollu di accessu
  • Integrazione di tecnulugia di sicurità cumuni cù rack PowerFlex
  • Guida in relazione à frameworks specifichi di cunfurmità è risultati (per esample, PCI, HIPAA, FISMA, etc.)
  • Guida ligata à e soluzioni avanzate di nuvola

Storia di rivisione

Data Documentu rivisione Descrizzione di cambiamenti
marzu 2023 1.2 L'aghjurnamenti editoriali
ghjennaghju 2023 1.1 L'aghjurnamenti editoriali
Aostu 2022 1.0 Liberazione iniziale

Disclaimer

  • L'infurmazione in questa publicazione hè furnita "cum'è". Dell Technologies ùn face alcuna rapprisintazioni o garanzie di ogni tipu in quantu à l'infurmazioni in questa publicazione, è specificamente declina garanzie implicite o cummerciabilità o idoneità per un scopu particulare.
  • Certi entità cummirciali, equipaghji, o materiali ponu esse identificati in stu documentu in modu di discrìviri una prucedura sperimentale o cuncettu bè. Tale identificazione ùn hè micca destinata à implicà a raccomandazione o l'approvazione di Dell Technologies, nè hè destinata à implicà chì l'entità, i materiali, o l'equipaggiu sò necessariamente u megliu dispunibule per u scopu.
  • Nunda in stu documentu ùn deve esse pigliatu per cuntradisce i normi è e linee guida resi obligatorii è vincolanti da e lege o regule di l'agenzii di u guvernu.

Mudellu di implementazione

  • Questa guida furnisce un inseme di e migliori pratiche di sicurezza per rinfurzà a sicurità per l'ambiente di rack PowerFlex.
  • U Dell PowerFlex Rack cù PowerFlex 4.x Architecture Overview descrive u mudellu di implementazione predeterminatu è altri scenarii di implementazione. Queste opzioni di implementazione affettanu a postura di sicurezza per u rack PowerFlex è in particulare a zona di sicurezza di gestione, induve parechji cuntrolli di sicurezza entranu in u scopu di implementazione in u vostru ambiente di u centru di dati.
  • Per u mudellu di implementazione predeterminatu per u rack PowerFlex, u disignu di u sistema assume chì furnisce i servizii di sicurezza di rete per a prutezzione di a zona di sicurezza di gestione. Cunsiderate l'implementazione di firewall à a riva di a reta di gestione di rack PowerFlex per furnisce questi cuntrolli.
  • Questa guida furnisce riferimenti à infurmazioni utili in quantu à l'interfacce di gestione di a rete, i porti è i protokolli necessarii per l'operazione di gestione è amministrativa. Aduprate sta informazione per creà un set di reguli di firewall di basa chì pò esse implementatu per furnisce u cuntrollu di l'accessu di a rete necessariu per a zona di gestione.

Considerazioni di sicurità

Cuntrolla amministrativa
Dell Technologies piglia a precauzione di cambià tutte e password di l'amministratore predeterminatu è seguita una pulitica di creazione di password cumplesse per tutti i cunti chì cuntrollanu l'interfaccia di gestione. Dell Technologies usa una opzione di almacenamentu di password più sicura ogni volta chì hè pussibule. In più di cambià i paràmetri predeterminati di cuntrollu di l'accessu amministrativu, Dell Technologies ricumanda di utilizà e seguenti misure di cuntrolli di sicurezza, sempre chì ùn anu micca cunflittu cù a pulitica di sicurezza di a vostra urganizazione.

  • Aduprate u servitore LDAP o l'autentificazione Windows AD per tutti i cumpunenti di rack PowerFlex. Queste contramisure attenuanu e minacce legate à password cù e pulitiche di password è facilitanu l'auditu di i diritti.
  • Aduprate roli di privilegiu di livellu bassu per tutti i cumpunenti di rack PowerFlex.
  • Aduprà a separazione di funzioni à u più grande pussibule quandu si amministranu cumpunenti.
  • Minimizà l'usu di credenziali spartuti. In particulare, minimizzà l'usu di i cunti superuser predeterminati.
  • Capture tutti i logs di l'avvenimenti cù un sistema di gestione di l'infurmazioni di sicurezza è di l'avvenimenti (SIEM). Verificate tutte l'attività di cambiamentu di privilegiu è di rolu, è cunfigurà alerti per questa attività.

Sicurezza di a rete

  • Cum'è cù altri ambienti di rete, u rack PowerFlex deve esse prutettu da attacchi di rete cum'è spoofing, sniffing di trafficu è trafficu.ampering. Tutti i cumpunenti di rack PowerFlex sò cunfigurati per utilizà interfacce amministrative sicure chì sò autentificate è criptate. U rack PowerFlex autentifica, cripta è segrega u trafficu nantu à i piani di gestione, cuntrollu è dati.
  • L'architettura di rack PowerFlex predeterminata separa u trafficu creendu zoni di rete distinte è dedicate per u cuntrollu, dati, VMware vSphere v Motion, backup, è altri scopi. U disignu di a rete di rack PowerFlex incorpora e migliori pratiche di sicurezza da i fabbricanti di cumpunenti per i cumpunenti di a rete fisica è virtuale.
  • Sè avete bisognu di segmentazione di a rete oltre VLAN, pudete cunfigurà u rack PowerFlex per furnisce una separazione fisica o logica rinfurzata di e zoni di rete. U pruduttu standard pò sustene alcune opzioni di cunfigurazione, cum'è listi di cuntrollu di l'accessu à a rete (ACL) nantu à i switch Cisco Nexus o a cunfigurazione di regula di firewall host VMware ESXi. Altre opzioni di implementazione puderanu dumandà hardware, software o diritti supplementari (cum'è soluzioni di l'ecosistema di i partenarii). Per esample, ancu s'ellu ùn hè micca parte di l'architettura standard di u produttu, a tecnulugia di firewall fisicu o virtuale cumpatibile pò esse introdutta in i limiti di a rete critica induve necessariu, per ottene u livellu necessariu di sicurità è cuntrollu di accessu.
  • Cunsultate cù u vostru squadra di contu Dell Technologies per sapè più nantu à l'opzioni per a segmentazione di a rete è a sicurità.

Prutezzione di stack di gestione
A sicurità di u sistema di gestione hè vitale per a prutezzione di u rack PowerFlex è i so cumpunenti gestiti è e piscine di risorse. In più di i cuntrolli di l'autentificazione, l'autorizazione è a contabilità (AAA), i seguenti sò cunsiderazioni impurtanti:

  • L'interfacce di gestione duveranu avè messagi di banner chì informanu ufficialmente l'utilizatori di u monitoraghju, a mancanza di aspettative di privacy, è e responsabilità civili è penali per un cumpurtamentu maliziusu o dannusu, indipendentemente da l'intenzione.
  • Eliminate o disattivà i cunti predeterminati o cunnisciuti.
  • Configurate l'interfacce di gestione per dumandà password forti.
  • Configurate l'interfaccia di gestione cù un periodu di timeout di cunnessione relativamente breve.
  • Applica l'igiene di l'operazioni standard nantu à l'applicazioni di gestione di l'ospiti di sistemi. Per esample, implementà applicazioni antivirus, prucedure di salvezza è gestione di patching.

Autentificazione è auturizazione

Ambiente VMware vSphere VMware vCenter usa un sign-on unicu per autentificà un utilizatore basatu annantu à l'appartenenza à u gruppu di l'utilizatori. U rolu di l'utilizatore nantu à un oggettu o
u permessu glubale di l'utilizatore determina se l'utilizatore pò fà altre attività VMware vSphere. Per più infurmazione, vede i seguenti temi:

  • Permissioni vSphere è attività di Gestione di l'Utenti
  • Capisce l'Autorizazione in vSphere

Pudete integrà VMware vCenter cù Microsoft Active Directory per l'identità centralizzata è a gestione di l'accessu.

Accessu d'utilizatori lucali di PowerFlex Manager

I roli di l'utilizatori

  • I roli di l'utilizatori cuntrollanu l'attività chì ponu esse realizati da diversi tipi d'utilizatori, secondu l'attività chì facenu quandu utilizanu PowerFlex Manager.
  • I roli chì ponu esse assignati à l'utilizatori lucali è l'utilizatori LDAP sò idèntici. Ogni utilizatore pò esse attribuitu solu un rolu. Se un utilizatore LDAP hè assignatu direttamente à un rolu d'utilizatore è ancu à un rolu di gruppu, l'utilizatore LDAP averà i permessi di i dui roli.
    • NOTA: E definizioni d'utilizatori ùn sò micca impurtate da versioni precedenti di PowerFlex è devenu esse cunfigurate di novu.

A tavula seguente riassume l'attività chì ponu esse realizate per ogni rolu d'utilizatore

Role Attività
Super User
  • Gestisce e risorse di almacenamiento
  • Gestite l'operazioni di u ciclu di vita, gruppi di risorse, mudelli, implementazione, operazioni di backend
Un Super User pò fà tutte e operazioni di u sistema.
  • Gestisce l'operazioni di replicazione, i sistemi peer, RCG
  • Gestisce snapshots, pulitiche snapshot
  • Gestisce utilizatori, certificati
  • Sustituisce i drive
  • Operazioni di hardware
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • View cunfigurazione di a piattaforma, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
  • Eseguite operazioni di serviziu
  • Aghjurnate i paràmetri di u sistema
Amministratore di u sistema
  • Gestisce e risorse di almacenamiento
  • Gestite l'operazioni di u ciclu di vita, gruppi di risorse, mudelli, implementazione, operazioni di backend
Un Amministratore di u Sistema pò fà tutte e operazioni, eccettu per a gestione di l'utilizatori è di sicurezza.
  • Gestisce l'operazioni di replicazione, i sistemi peer, RCG
  • Gestisce snapshots, pulitiche snapshot
  • Sustituisce i drive
  • Operazioni di hardware
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • View cunfigurazione di a piattaforma, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
Role Attività
  • Eseguite operazioni di serviziu
  • Aghjurnate i paràmetri di u sistema
Amministratore di Storage
Un Amministratore di Storage pò eseguisce tutte l'operazioni front-end relative à u almacenamentu, cumprese a gestione di elementi di NAS già configurati è sistemi di blocchi. Per exampLe: crià volume, crià file sistema, gestisce file- quotas d'utilizatori di u servitore.
NOTA: Operazioni cum'è create pool storage, create file-server, è aghjunghje u nodu NAS ùn pò micca esse realizatu da Storage Admin, ma pò esse realizatu da u rolu di Lifecycle Admin.
  • Gestisce e risorse di almacenamiento
  • Gestisce l'operazioni di replicazione, i sistemi peer, RCG
  • Gestisce snapshots, pulitiche snapshot
  • Sustituisce i drive
  • Operazioni di hardware
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • View cunfigurazione di a piattaforma, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
Amministratore di u Ciclu di Vita
Un amministratore di u Ciclu di Vita pò gestisce u ciclu di vita di hardware è sistemi.
  • Gestite l'operazioni di u ciclu di vita, gruppi di risorse, mudelli, implementazione, operazioni di backend
  • Sustituisce i drive
  • Operazioni di hardware
  • View gruppi di risorse è mudelli
  • Monitoraghju di u sistema (eventi, avvisi)
Manager di replicazione
U Manager di Replicazione hè un sottumessu di u rolu di Amministratore di Storage, per u travagliu nantu à i sistemi esistenti per a stallazione è a gestione di replicazione è snapshots.
  • Gestisce l'operazioni di replicazione, i sistemi peer, RCG
  • Gestisce snapshots, pulitiche snapshot
  • View cunfigurazioni di almacenamiento, dettagli di risorse (volume, snapshot, replicazione views)
  • Monitoraghju di u sistema (eventi, avvisi)
Snapshot Manager
Snapshot Manager hè un subset di Storage Admin, chì travaglia solu nantu à i sistemi esistenti. Stu rolu include tutte l'operazioni necessarie per stallà è gestisce snapshots.
  • Gestisce snapshots, pulitiche snapshot
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
Amministratore di Sicurezza
L'amministratore di sicurezza gestisce u cuntrollu di l'accessu basatu à u rolu (RBAC) è a federazione d'utilizatori LDAP. Include tutti l'aspetti di sicurità di u sistema.
  • Gestisce utilizatori, certificati
  • Monitoraghju di u sistema (eventi, avvisi)
Tecnicu
Questu utilizatore hè permessu di fà tutte e operazioni HW FRU nantu à u sistema. Puderà ancu eseguisce i cumandamenti pertinenti per un mantenimentu propiu, cusì
  • Sustituisce i drive
  • Operazioni di hardware
  • Monitoraghju di u sistema (eventi, avvisi)
  • Eseguite operazioni di serviziu
Role Attività
cum'è entra in un node in modu di mantenimentu.
Sustituitu di Drive
Questu hè un subset di u rolu di Tecnicu. U Drive Replacer hè un utilizatore chì hè permessu solu di fà operazioni necessarie per a rimpiazzamentu di l'unità. Per esample: operazioni ciculu di vita nantu à u node, è evacuating un dispusitivu di sistema di bloccu.
  • Sustituisce i drive
  • Monitoraghju di u sistema (eventi, avvisi)
Monitor
U rolu di Monitor hà accessu solu di lettura à u sistema, cumprese topologia, alerti, avvenimenti è metriche.
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • View cunfigurazione di a piattaforma, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
Supportu
U rolu di Supportu hè un tipu speciale di Amministratore di Sistema (tutte l'attività eccettu per l'operazioni di gestione di l'utilizatori / di sicurezza) per esse aduprate solu da u staffu di supportu (CX) è i sviluppatori. Stu rolu d'utilizatore hà accessu à operazioni speciali, senza documentu è opzioni per operazioni cumuni, necessariu solu per scopi di supportu.
NOTA: Stu rolu speciale deve esse usatu solu da u sustegnu. Apertura cumandamenti speciali, spessu periculosi, per a risoluzione avanzata di prublemi.
  • Gestisce e risorse di almacenamiento
  • Gestite l'operazioni di u ciclu di vita, gruppi di risorse, mudelli, implementazione, operazioni di backend
  • Gestisce l'operazioni di replicazione, i sistemi peer, RCG
  • Gestisce snapshots, pulitiche snapshot
  • Sustituisce i drive
  • Operazioni di hardware
  • View cunfigurazioni di almacenamiento, dettagli di risorse
  • View cunfigurazione di a piattaforma, dettagli di risorse
  • Monitoraghju di u sistema (eventi, avvisi)
  • Eseguite operazioni di serviziu
  • Operazioni speciali di supportu di Dell Technologies

Supportu sicuru di dial-in remota

  • U rack PowerFlex usa Secure Connect Gateway per furnisce un supportu di dial-in remotu sicuru da Dell Technologies Support.
  • A funzione di credenziali di serviziu remota furnisce un mecanismu per generà in modu sicuru tokens di autentificazione basati in sessione, utilizendu un contu di serviziu definitu in un dispositivu gestitu per u supportu di dial-in di u dispositivu remotu.

Contu predeterminatu PowerFlex
PowerFlex Manager hà u seguente contu predeterminatu.

contu d'utilizatore Descrizzione
Admin
  • PowerFlex Manager hà un contu predeterminatu ("admin") cù password predeterminata Admin123!. Aduprà u Web UI quandu site login per a prima volta. Duvete rimpiazzà a password dopu chì a implementazione iniziale hè cumpleta.
  • Stu contu hè un Super User, è furnisce privilegi di amministratore cumpletu à tutte e attività di cunfigurazione è di monitoraghju.

I cunti d'utilizatori sò manteni lucali o attraversu LDAP. Per infurmazione nantu à a mappatura di u rolu di l'utilizatori, vede a Guida di configurazione di sicurezza Dell PowerFlex 4.0.x.

Nodi PowerFlex

  • Pudete cunfigurà cunti d'utilizatori cù privilegi specifichi (autorità basata nantu à u rolu) per gestisce i vostri nodi PowerFlex utilizendu u Controller d'accessu remoto integratu Dell (iDRAC).
  • Configurate l'utilizatori lucali o utilizate servizii di repertoriu cum'è Microsoft Active Directory o LDAP per stabilisce cunti d'utilizatori.
  • iDRAC supporta l'accessu basatu nantu à u rolu à l'utilizatori cù un inseme di privilegi associati. I roli sò amministratore, operatore, sola lettura, o nimu. U rolu definisce i privilegi massimi dispunibili.
  • Per più infurmazione, vede a Guida di l'Usuariu di u Controller Remote Access Integrated Dell.

Cunti predeterminati di u servitore di salta basatu in sistema operatore integratu
U servitore di salto di gestione di u sistema operatore integratu utilizza i seguenti cunti predeterminati:

contu d'utilizatore Descrizzione
amministratore Contu utilizatu per u login remoto attraversu SSH o VNC
radica Root SSH hè disattivatu per difettu

L'accessu SSH è GUI (VNC) hè attivatu di manera predeterminata per u servitore di salto basatu in u sistema operatore integratu.

Switch Dell PowerSwitch

I switch PowerSwitch utilizanu OS10 cum'è sistema operatore.
OS10 supporta dui utilizatori predeterminati

  • admin - utilizatu per accede à a CLI
  • linuxadmin - utilizatu per accede à a shell Linux

Per disattivà l'utilizatore linuxadmin

  1. Entra in u modu di CONFIGURAZIONE.
  2. Inserite stu cumandamentu: OS10 (config) # system-user linuxadmin disable

Accessu basatu nantu à u rolu per i switch PowerSwitch

  • I switch PowerSwitch supportanu u cuntrollu di l'accessu basatu à u rolu.
  • A tavula seguente riassume i roli à quale un utilizatore pò esse assignatu
contu d'utilizatore Descrizzione
sysadmin Amministratore di sistema
contu d'utilizatore Descrizzione
  • Accessu cumpletu à tutti i cumandamenti di u sistema è a cunchiglia di u sistema
  • Accessu esclusivu à i cumandamenti chì manipulanu u file sistema
  • Pudete creà ID d'utilizatore è roli d'utilizatore
secadmin Amministratore di sicurezza
  • Accessu cumpletu à i cumandamenti di cunfigurazione chì stabiliscenu a pulitica di sicurezza è l'accessu à u sistema, cum'è a forza di password, l'autorizazione AAA è e chjave criptografiche
  • Pudete vede infurmazione di sicurità, cum'è chjavi criptografici, statistiche di login, è infurmazione di log
netadmin Amministratore di rete
  • Accessu cumpletu à i cumandamenti di cunfigurazione chì gestiscenu u trafficu chì scorri attraversu u switch, cum'è rotte, interfacce è ACL
  • Ùn pò micca accede à i cumandamenti di cunfigurazione per e funzioni di sicurezza
  • Ùn pò micca view infurmazione di sicurità
operatore di rete Operatore di rete
  • Accessu à u modu EXEC à view a cunfigurazione attuale
  • Ùn pò micca mudificà ogni paràmetru di cunfigurazione nantu à un switch

Livelli di privilegiu per i switch PowerSwitch

Aduprate livelli di privilegiu per limità l'accessu di l'utilizatori à un subset di cumandamenti. A tabella seguente descrive i livelli di privilegi supportati:

Livellu Descrizzione
0 Fornisce à l'utilizatori u minimu privilegiu, restringendu l'accessu à i cumandamenti basi
1 Fornisce accessu à un inseme di cumandamenti di mostra è certe operazioni, cum'è pinta, traceroute, etc
15 Fornisce accessu à tutti i cumandamenti dispunibili per un rolu d'utilizatore particulare
0, 1 è 15 Livelli di privilegi cunfigurati da u sistema cù un set di cumandamenti predefiniti
2 à 14 Micca cunfigurata; pudete persunalizà questi livelli per diversi utilizatori è diritti d'accessu.

Per più infurmazione, vede a Guida d'Usuariu OS10 Enterprise Edition.

Dell CloudLink
Ogni utilizatore CloudLink hè assignatu un rolu chì determina i so permessi in CloudLink Center. A tavula seguente lista i cunti d'utilizatori di CloudLink Center predeterminati:

contu d'utilizatore Descrizzione Password predefinita
radica U contu root di u sistema upirativu Nimu
secadmin Adupratu per l'amministratore di CloudLink Center attraversu u web interfaccia d'utilizatore Nimu; L'utente deve stabilisce a password in u login iniziale

CloudLink supporta diversi tipi di metudi di autentificazione attraversu

  • Conti d'utilizatori lucali nantu à u servitore CloudLink Center
  • Windows Active Directory LDAP o serviziu LDAPs
  • Autenticazione multifattore utilizendu Google Authenticator o RSA SecurID per l'utilizatori di dominiu lucali o Windows CloudLink supporta l'accessu basatu à u rolu per i cunti d'utilizatori. Per più infurmazione, vede a Guida di Amministrazione Dell CloudLink

PowerFlex basatu in Microsoft Windows Server 2019 cunfigurazione di i nodi solu di calculu
Questa sezione cuntene i dettagli di cunfigurazione di l'autentificazione è l'autorizazione per i nodi solu di calculu PowerFlex basati in Windows Server 2019.

Disattivà u contu d'ospiti integratu
Aduprate sta prucedura per disattivà u contu d'ospiti integratu.
Passi

  1. In a finestra Run, entre gpedit.msc è cliccate OK. L'Editor di Politiche di Gruppu Locale hè visualizatu.
  2. In u pane di manca, cliccate Configurazione di l'urdinatore > Configurazione di Windows > Configurazione di Sicurezza > Politiche Locali > Opzioni di Sicurezza.
  3. In u pannellu di Pulitica, fate doppiu clic in Accounts: Status di u contu d'ospiti è selezziunate Disabilitatu.
  4. Cliccate OK.

Habilita a pulitica di cumplessità di password
Aduprate sta prucedura per attivà a pulitica di cumplessità di password.
Passi

  1. In a finestra Run, entre gpedit.msc è cliccate OK. L'Editor di Politiche di Gruppu Locale hè visualizatu.
  2. In u pane di manca, cliccate Configurazione di l'urdinatore > Configurazione di Windows > Configurazione di Sicurezza > Politiche di u Contu > Politica di Password.
  3. In u pannellu di Pulitica, fate doppiu clic nantu à a password deve risponde à i requisiti di cumplessità è selezziunate Abilitatu.
  4. Cliccate OK.

Configurate a lunghezza minima di password
Aduprate sta prucedura per cunfigurà a lunghezza minima di password Windows Server 2019.
Passi

  1. In a finestra Run, entre gpedit.msc è cliccate OK. L'Editor di Politiche di Gruppu Locale hè visualizatu.
  2. In u pane di manca, cliccate Configurazione di l'urdinatore > Configurazione di Windows > Configurazione di Sicurezza > Politiche di u Contu > Politica di Password.
  3. In u pannellu di Pulitica, fate doppiu clic nantu à a lunghezza minima di a password è cambia a password deve esse almenu: à 14 caratteri.
  4. Cliccate OK.

Disattivà u Block Message Server
Aduprate sta prucedura per disattivà u Server Message Block (SMB) v1.
Passi

  1. Aprite u Server Manager, è selezziunate u servitore cù a funzione.
  2. In l'intestazione, cliccate Manager. Selezziunà Rimuovere Roles and Features da u listinu drop-down.
  3. In a finestra di selezzione di u servitore di destinazione, selezziunate u servitore adattatu da a sezione Selezzione di u servitore è cliccate Next.
  4. Cliccate Next.
    1. A pagina Features hè visualizata.
  5. Cerca SMB 1.0/CIFS File Sparte Supportu è fate unu di i seguenti
    1. Se u SMB 1.0/CIFS File A casella di cuntrollu di u Supportu di spartera hè chjaru, cliccate Annulla.
    2. Se u SMB 1.0/CIFS File A casella di cuntrollu di u Supportu di spartera hè selezziunata, sguassate a casella di cuntrollu è cliccate Next > Remove.

Stabbilisce u limitu di inattività è u salvatore di schermu
Aduprate sta prucedura per stabilisce u limitu di inattività à 15 minuti o menu. Questu chjude u sistema cù un screen saver.
Passi

  1. In a finestra Run, entre gpedit.msc è cliccate OK.
    1. L'Editor di Politiche di Gruppu Locale hè visualizatu.
  2. In u pane di manca, cliccate Configurazione di l'urdinatore > Configurazione di Windows > Configurazione di Sicurezza > Politiche Locali > Opzioni di Sicurezza. A Politica hè visualizata nantu à u pane drittu.
  3. In u pannellu di Pulitica, fate doppiu clic nantu à u login interattivu: limitu di inattività di a macchina è stabilitu A macchina serà chjusa dopu à 900 seconde o menu (escludendu 0).
  4. Cliccate OK.

Limite l'accessu
Aduprate sta prucedura per limità l'accessu da a reta à solu amministratori, utilizatori autentificati, è gruppi di cuntrollu di duminiu di l'impresa nantu à i cuntrolli di duminiu.
Passi

  1. In a finestra Run, entre gpedit.msc è cliccate OK.
    1. L'Editor di Politiche di Gruppu Locale hè visualizatu.
  2. In u pane di manca, cliccate Configurazione di l'urdinatore > Configurazione di Windows > Configurazione di Sicurezza > Politiche Locali > Assignazione di Diritti d'Usuariu.
  3. In u pannellu di Pulitica, fate un doppiu clic Accedi à questu computer da a reta è selezziunate Amministratori, Utenti Autentificati, è Controllers di Dominiu Enterprise solu.
    NOTA: Per selezziunà parechji cunti o gruppi, appughjà Ctrl è cliccate nantu à i cunti o gruppi chì vulete selezziunà.
  4. Cliccate OK.

Auditing è logging

Avvisi di sistema

  • PowerFlex Manager mostra tutte l'alerte generate da i cumpunenti di u sistema cum'è bloccu, file servizii, nodi è switches. Poi view u sistema avvisa utilizendu PowerFlex Manager, API o CLI.
  • Stabilite e pulitiche di notificazione per mandà l'alerte à e-mail, trappule SNMP è syslog esternu. Per più infurmazione, vede Aggiungi una pulitica di notificazione.
  • Pudete mudificà u livellu di gravità di l'alerta di u sistema. L'alerte definite in fabbrica sò mandate à Dell Technologies, inseme cù i dati di gravità definiti in fabbrica originali per l'analisi di a causa principale. Per altri scopi, i livelli di gravità definiti da l'utilizatori sò usati.

Aghjunghjite una pulitica di notificazione
Quandu aghjunghje una pulitica di notificazione, definisce e regule per processà avvenimenti o alerti da fonti, è à quale destinazioni chì l'infurmazioni deve esse mandatu.
Passi

  1. Andà à Settings> Events and Alerts> Notification Policies.
  2. Cliccate Crea una nova pulitica.
  3. Inserite un nome è una descrizzione per a pulitica di notificazione.
  4. Da u menù di u duminiu di risorse, selezziunate u duminiu di risorsa chì vulete aghjunghje una pulitica di notificazione. L'opzioni di u duminiu di risorse sò:
    • Tuttu
    • Gestione
    • Bloccu (magazzinu)
    • File (magazzinu)
    • Compute (Servitori, Sistemi Operativi, Virtualizazione)
    • Rete (Switches, cunnessione, ecc.)
    • Sicurezza (RBAC, certificati, CloudLink etc.)
  5. Da u menù Source Type, sceglite cumu vulete chì l'avvenimenti è l'alerta sò ricevuti. L'opzioni di u tipu di fonte sò:
    • Snmpv2c
    • Snmpv3
    • Syslog
    • Powerflex
  6. Selezziunate a casella accantu à i livelli di gravità chì vulete associà cù sta pulitica. A gravità indica u risicu (s'ellu ci hè) à u sistema, in relazione à i cambiamenti chì generanu u messagiu di l'avvenimentu.
  7. Selezziunate a destinazione necessaria è cliccate Invia.

Mudificà una pulitica di notificazione
Pudete mudificà certi paràmetri chì sò assuciati cù una pulitica di notificazione.

Circa stu compitu
Ùn pudete micca mudificà u tipu di fonte o destinazione una volta chì hè assignatu à una pulitica di notificazione.
Passi

  1. Andà à Settings> Events and Alerts> Notification Policies.
  2. Sceglite a pulitica di notificazione chì vulete mudificà.
  3. Pudete sceglie di mudificà a pulitica di notificazione in i seguenti modi:
    • Per attivà o disattivà a pulitica, cliccate Active.
    • Per mudificà a pulitica, cliccate mudificà. Si apre a finestra Edita a pulitica di notificazione.
  4. Cliccate Invia.

Eliminate una pulitica di notificazione
Una volta chì una pulitica di notificazione hè sguassata, ùn pò micca esse recuperata.

Circa stu compitu
Per sguassà una pulitica di notificazione
Passi

  1. Andà à Settings> Events and Alerts> Notification Policies.
  2. Selezziunate a pulitica di notificazione chì vulete sguassà.
  3. Cliccate Delete. Ricevete un missaghju d'infurmazione chì dumanda s'ellu hè sicuru chì vulete sguassà a pulitica.
  4. Cliccate Invia è cliccate Ignora.

Logs di l'avvenimenti di u sistema

  • PowerFlex Manager mostra i logs di l'avvenimenti di u sistema generati da cumpunenti di u sistema, hardware è stack di software. Poi view u logu di l'avvenimenti di u sistema utilizendu PowerFlex Manager, REST API, o CLI.
  • A pulitica di ritenzione per i logs di l'avvenimenti di u sistema hè di 13 mesi o 3 milioni di avvenimenti. Pudete stabilisce e pulitiche di notificazione per mandà u logu di l'avvenimenti di u sistema per email o reindirizzà à syslog. Per più infurmazione, vede Aggiungi una pulitica di notificazione.

Logs di l'applicazione
I logs di l'applicazioni sò logs di pocu livellu di cumpunenti di u sistema. Quessi sò soprattuttu utili per l'analisi di a causa radicali. A porta di cunnessione sicura permette una cunnessione remota sicura, à alta velocità, 24 × 7 trà Dell Technologies è installazioni di i clienti, cumprese:

  • Surviglianza remota
  • Diagnosi è riparazione remoti
  • Invia ogni ghjornu di l'avvenimenti di u sistema (output syslog), avvisi è topologia PowerFlex.

PowerFlex manda dati à CloudIQ attraversu a porta di cunnessione Secure. Per attivà u trasferimentu di dati à CloudIQ, cunfigurà Support Assist è assicuratevi chì l'opzione Connect to CloudIQ hè attivata. Per infurmazione, vede Abilitazione di SupportAssist in a Guida di Amministrazione Dell PowerFlex 4.0.x.
A tavula seguente descrive diversi logs cullati da diverse cumpunenti

Cumpunente Locu
log MDM
  • I logs ùn cuntenenu micca dati d'utilizatori (cum'è i dati di l'utilizatori ùn passanu micca per u MDM)
  • I logs ponu cuntene i nomi d'utilizatori MDM (ma mai password),
 Linux: /opt/emc/scaleio/mdm/logs
Cumpunente Locu
Indirizzi IP, cumandamenti di cunfigurazione MDM, avvenimenti, è cetara.
LIA logs Linux: /opt/emc/scaleio/lia/logs

Gestione di log è ricuperazione
Pudete gestisce è ricuperà i logs in diverse manere:

  • ViewL'applicazione MDM registra in u locu - Aduprate u cumandimu showevents.py, utilizendu i filtri per cuntrullà a gravità di l'alerta.
  • Get Info - Get Info permette di assemble un ZIP file di logs di u sistema per a risoluzione di i prublemi. Pudete eseguisce sta funzione da un node locale per i so propri logs, o usendu PowerFlex Manager per assemblà logs da tutti i cumpunenti di u sistema.

Ambiente VMware vSphere
Per più infurmazione nantu à a gestione di log di VMware vSphere ESXi è vCenter Server, vede a sezione di registrazione di l'auditu di VMware vSphere Security adatta.

Logs di u servitore Dell iDRAC
Per infurmazione nantu à i logs di u servitore iDRAC, vede a Guida di l'Usuariu di u Controller di Access Remote Dell Integrated.

Logs di switch PowerSwitch
I switch PowerSwitch supportanu i logs di auditu è ​​di sicurità.

Log tipu Descrizzione
Audit Contene avvenimenti di cunfigurazione è informazioni, cumpresu
  • L'utilizatori accede à u switch
  • Avvenimenti di sistema per prublemi di rete o di sistema
  • Cambia a cunfigurazione di l'utilizatori, cumpresu quale hà fattu u cambiamentu è a data è l'ora di cambià
  • Spegnimentu senza cuntrollu
Sicurezza Contene avvenimenti è informazioni di sicurezza, cumpresu
  • Stabbilimentu di flussi di trafficu sicuru, cum'è SSH
  • Violazioni di flussi sicuri o prublemi di certificati
  • Aghjunghje è sguassà l'utilizatori
  • L'accessu di l'utilizatori è a cunfigurazione cambia à i paràmetri di sicurezza è di criptu

U cuntrollu di l'accessu basatu nantu à u rolu (RBAC) restringe l'accessu à i logs di auditu è ​​di sicurità, basatu annantu à u rolu di l'utilizatori di a sessione CLI. L'attivazione di RBAC hè cunsigliata quandu attivate i logs di auditu è ​​di sicurità. Quandu RBAC hè attivatu:

  • Solu u rolu di l'utilizatore di l'amministratore di u sistema pò eseguisce u cumandimu per attivà u logu.
  • L'amministratore di u sistema è i roli d'utilizatori di l'amministratore di sicurezza di u sistema ponu view avvenimenti di sicurità è avvenimenti di sistema.
  • U rolu di l'utilizatore di l'amministratore di u sistema pò view audit, security, è avvenimenti di sistema.
  • Solu l'amministratore di u sistema è i roli di l'utilizatori di l'amministratore di sicurezza ponu view logs di sicurità.
  • L'amministratore di a rete è i roli di l'operatore di a rete ponu view avvenimenti di u sistema.

Pudete cunfigurà un servitore syslog remoto per riceve messagi di sistema da i switch PowerSwitch. Vede a Guida di cunfigurazione Dell per u switch particulari per infurmazioni detallati.

I logs di u servitore CloudLink Center
L'avvenimenti sò registrati è ponu accede à traversu l'interfaccia di gestione CloudLink Center. U servitore CloudLink Center registra l'avvenimenti di sicurità cumpresi:

  • Logins d'utilizatori
  • Tentativi falluti di sbloccare u CloudLink Vault utilizendu un passcode
  • Registrazioni di macchina
  • Cambiamenti à u modu CloudLink Vault
  • Tentativi riesciuti o falluti di realizà una azzione sicura d'utilizatore
  • Attività chjave, cum'è richieste, aghjurnamenti, o muvimenti

Aduprà a web navigatore à view sti avvenimenti in l'interfaccia di gestione CloudLink Center. Questi avvenimenti ponu ancu esse mandati à un servitore syslog definitu.

Sicurezza di dati
CloudLink furnisce una gestione di chjave basata nantu à e pulitiche è una crittografia di dati à riposu sia per e macchine virtuali sia per i dispositi PowerFlex. CloudLink hà dui cumpunenti di sicurità di dati:

Cumpunente Descrizzione
CloudLink Center Webinterfaccia basata chì gestisce l'ambiente CloudLink
  • Gestisce e chjave di criptografia aduprate per assicurà i dispositi per e macchine prutette
  • Configura e pulitiche di sicurità
  • Monitora l'avvenimenti di sicurezza è operazioni
  • Raccoglie logs
Agente CloudLink SecureVM
  • U software di l'agente implementatu nantu à u servitore di dati di almacenamiento (SDS), VMware ESXi SVM, o una macchina fisica Linux.
  • Comunica à u CloudLink Center per l'autorizazione pre-startup è a decifrazione di e chjave di criptografia dm-crypt.

Chjavi di criptografia
CloudLink usa dui tipi di chjavi di criptografia per assicurà e macchine chì utilizanu criptografia di almacenamiento basatu in software

Chjave Descrizzione
Chjave di criptografia di u dispusitivu / voluminu (VKEK) CloudLink genera una coppia VKEK per ogni dispusitivu.
Chjave di criptografia di u dispositivu CloudLink genera una chjave di criptografia di u dispositivu unica per ogni dispositivu criptatu. Tecnulugie native in u sistema operatore di a macchina utilizanu a chjave di criptografia.

CloudLink Center gestisce unità auto-cifrate (SED). Un SED gestitu da CloudLink hè chjusu. CloudLink Center deve liberà a chjave di criptografia per sbloccare u SED.

  • Porti è protokolli di autentificazione
    Per a lista di i porti è i protokolli di PowerFlex Manager, vede u Dell PowerFlex 4.0.x Security Configuration Guide.
  • Porti è protokolli VMware vSphere
    Questa sezione cuntene infurmazione per i porti è i protokolli VMware vSphere.
  • VMware vSphere 7.0
    Per infurmazione nantu à i porti è i protokolli per VMware vCenter Server è VMware ESXi hosts, vede VMware Ports and Protocols.
  • Porti è protokolli di CloudLink Center
    CloudLink Center usa i seguenti porti è protokolli per a cumunicazione di dati
Portu Protocolu Tipu di portu Direzzione Aduprà
80 HTTP TCP Ingressu/outbound Scaricamentu di l'agente CloudLink è cumunicazione cluster
443 HTTPs TCP Ingressu/outbound CloudLink Center web accessu è cumunicazione cluster
1194 Prupietariu nantu à TLS 1.2 TCP, UDP Ingressu A cumunicazione di l'agente CloudLink
5696 KMIP TCP Ingressu serviziu KMIP
123 NTP UDP In uscita trafficu NTP
162 SNMP UDP In uscita trafficu SNMP
514 syslog UDP In uscita Comunicazione remota di u servitore syslog

I porti è i protokolli di u servitore di salti di gestione di u sistema operatore integratu
U servitore di salto basatu in u sistema operatore incrustatu usa i seguenti porti è protokolli per a cumunicazione di dati:

Portu Protocolu Tipu di portu Direzzione Aduprà
22 SSH TCP Ingressu Accessu di gestione
5901 VNC TCP Ingressu Accessu à u desktop remoto
5902 VNC TCP Ingressu Accessu à u desktop remoto

© 2022-2023 Dell Inc. o i so filiali. Tutti i diritti riservati. Dell Technologies, Dell è altri marchi sò marchi di Dell Inc. o di i so
filiali. Altre marche ponu esse marchi di i so rispettivi pruprietari.

Documenti / Risorse

Configurazione di sicurezza DELL PowerFlex Rack cù PowerFlex 4.x [pdfGuida di l'utente
PowerFlex 4.x, PowerFlex Rack cù PowerFlex 4.x, PowerFlex Rack, PowerFlex Rack Configurazione di Sicurezza cù PowerFlex 4.x, Configurazione di Sicurezza PowerFlex Rack

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *