Kontenut ħabi
1 Konfigurazzjoni tas-Sigurtà tar-Rack DELL PowerFlex b'PowerFlex 4.x
2 Informazzjoni dwar il-Prodott
3 Istruzzjonijiet għall-Użu tal-Prodott
4 Noti, kawzjonijiet, u twissijiet
5 Introduzzjoni
6 Konsiderazzjonijiet ta' sigurtà
7 Awtentikazzjoni u awtorizzazzjoni
8 Aċċess għall-utent lokali PowerFlex Manager
9 Swiċċijiet Dell PowerSwitch
10 Verifika u logging
11 Dokumenti / Riżorsi
11.1 Referenzi
12 Karigi Relatati

dell-logo

Konfigurazzjoni tas-Sigurtà tar-Rack DELL PowerFlex b'PowerFlex 4.x

DELL-PowerFlex-Rack-Security-Configuration-bil-PowerFlex-4.x-prodott-immaġni

Informazzjoni dwar il-Prodott

Id-Dell PowerFlex Rack b'PowerFlex 4.x huwa prodott iffukat fuq is-sigurtà ddisinjat biex jipprovdi lill-utenti b'mudell ta' skjerament sikur u affidabbli. Il-prodott jinkludi karatteristiċi bħal
kontroll amministrattiv, sigurtà tan-netwerk, u protezzjoni tal-munzell ta 'ġestjoni biex tiġi żgurata s-sikurezza tad-dejta u r-riżorsi. Tintegra wkoll teknoloġiji ta' sigurtà komuni u tipprovdi gwida relatata ma' oqfsa ta' konformità speċifiċi u soluzzjonijiet ta' cloud avvanzati.

Noti, Attenzjonijiet, u Twissijiet

  • Nota: Informazzjoni importanti biex tgħinek tagħmel użu aħjar mill-prodott tiegħek
  • Attenzjoni: Jindika ħsara potenzjali lill-ħardwer jew telf ta' data u jgħidlek kif tevita l-problema
  • Twissija: Jindika potenzjal għal ħsara lill-proprjetà, korriment personali, jew mewt

Kontenut

  • Kapitolu 1: Introduzzjoni
  • Kapitolu 2: L-istorja tar-reviżjoni
  • Kapitolu 3: Ċaħda
  • Kapitolu 4: Mudell ta' skjerament
  • Kapitolu 5: Konsiderazzjonijiet ta' sigurtà
  • Kapitolu 6: Il-logs tas-server taċ-Cloud Link Center
  • Kapitolu 7: Sigurtà tad-dejta

Istruzzjonijiet għall-Użu tal-Prodott

Mudell ta' Skjerament

Il-kapitolu tal-mudell tal-iskjerament jipprovdi informazzjoni dwar kif tiskjera l-prodott Dell PowerFlex Rack mal-PowerFlex 4.x. Jinkludi dettalji dwar il-komponenti differenti u kif jiġu amministrati. Jipprovdi wkoll gwida dwar kif tuża s-separazzjoni tad-dmirijiet u timminimizza l-użu ta’ kredenzjali kondiviżi.

Konsiderazzjonijiet ta' Sigurtà

Il-kapitolu tal-kunsiderazzjonijiet tas-sigurtà jipprovdi informazzjoni dwar kif tiġi żgurata s-sigurtà tal-prodott. Jinkludi dettalji dwar il-kontroll amministrattiv, is-sigurtà tan-netwerk, u l-protezzjoni tal-munzell tal-ġestjoni. Jipprovdi wkoll gwida dwar kif jaqbdu r-reġistri tal-avvenimenti b'sistema ta' informazzjoni ta' sigurtà u ġestjoni tal-avvenimenti (SIEM) u tivverifika l-attività kollha ta' bidla fil-privileġġ u r-rwol.

Sigurtà tad-Data

Il-kapitolu dwar is-sigurtà tad-dejta jipprovdi informazzjoni dwar iċ-ċwievet tal-kriptaġġ u kif tiġi żgurata s-sigurtà tad-dejta. Jinkludi gwida dwar kif timmaniġġja ċ-ċwievet tal-kriptaġġ u tipproteġihom minn aċċess mhux awtorizzat. B'mod ġenerali, huwa importanti li ssegwi l-istruzzjonijiet ipprovduti fid-Dell PowerFlex Rack ma' PowerFlex 4.x Security Configuration Guide biex tiżgura s-sikurezza u s-sigurtà tad-dejta u r-riżorsi tiegħek.

Noti, kawzjonijiet, u twissijiet

  • NOTA: NOTA tindika informazzjoni importanti li tgħinek tagħmel użu aħjar mill-prodott tiegħek.
  • ATTENZJONI: ATTENZJONI tindika jew ħsara potenzjali lill-ħardwer jew telf ta' data u tgħidlek kif tevita l-problema.
  • TWISSIJA: TWISSIJA tindika potenzjal għal ħsara lill-proprjetà, korriment personali, jew mewt.

Introduzzjoni

Din il-gwida tipprovdi sett tal-aħjar prattiki tas-sigurtà biex tissaħħaħ is-sigurtà għall-ambjent tar-rack PowerFlex. L-udjenza maħsuba għal din il-gwida tinkludi dawk li qed jippjanaw, jimplimentaw, jamministraw jew jivverifikaw kontrolli tas-sigurtà f'ambjent ta' rack PowerFlex. L-udjenza primarja hija teknika, iżda d-dokument jindirizza l-ħtiġijiet ta 'firxa ta' professjonisti tal-programmi tas-sigurtà. Għandu jkollok fehim raġonevoli tal-arkitettura tar-rack PowerFlex, partikolarment l-infrastruttura tal-ġestjoni. Ara l-Dell PowerFlex Rack b'PowerFlex 4.x Architecture Overview għal aktar informazzjoni. Dell Technologies tipprovdi assistenza oħra li tista’ tkun utli biex tassisti fi kwistjonijiet ta’ sigurtà jew ta’ konformità, bħal

  • Gwida tar-rack PowerFlex biex tindirizza t-tħassib ta' diversi inkwilini
  • Protezzjoni ta 'interfaces ta' ġestjoni b'separazzjoni mtejba tad-dmirijiet, identifikazzjoni, awtorizzazzjoni, verifika, u kontroll tal-aċċess
  • L-integrazzjoni ta' teknoloġiji ta' sigurtà komuni b'rack PowerFlex
  • Gwida relatata ma’ oqfsa u riżultati speċifiċi ta’ konformità (eżample, PCI, HIPAA, FISMA, eċċ)
  • Gwida relatata ma' soluzzjonijiet avvanzati tal-cloud

Storja tar-reviżjoni

Data Dokument reviżjoni Deskrizzjoni tal-bidliet
Marzu 2023 1.2 Aġġornamenti editorjali
Jannar 2023 1.1 Aġġornamenti editorjali
Awwissu 2022 1.0 Rilaxx inizjali

Ċaħda

  • L-informazzjoni f’din il-pubblikazzjoni hija pprovduta “kif inhi.” Dell Technologies ma tagħmel l-ebda rappreżentazzjoni jew garanziji ta' kwalunkwe tip fir-rigward tal-informazzjoni f'din il-pubblikazzjoni, u speċifikament tiċħad garanziji jew kummerċjabilità jew idoneità impliċita għal skop partikolari.
  • Ċerti entitajiet kummerċjali, tagħmir, jew materjali jistgħu jiġu identifikati f'dan id-dokument sabiex jiddeskrivu proċedura jew kunċett sperimentali b'mod adegwat. Tali identifikazzjoni mhijiex maħsuba biex timplika rakkomandazzjoni jew approvazzjoni minn Dell Technologies, u lanqas mhi maħsuba biex timplika li l-entitajiet, il-materjali, jew it-tagħmir huma neċessarjament l-aħjar disponibbli għall-iskop.
  • Xejn f'dan id-dokument m'għandu jittieħed li jikkontradixxi standards u linji gwida magħmula obbligatorji u vinkolanti minn liġijiet jew regoli ta 'aġenziji governattivi.

Mudell ta' skjerament

  • Din il-gwida tipprovdi sett tal-aħjar prattiki tas-sigurtà biex tissaħħaħ is-sigurtà għall-ambjent tar-rack PowerFlex.
  • Ir-Rack Dell PowerFlex b'Arkitettura PowerFlex 4.x Overview jiddeskrivi l-mudell ta' skjerament default u xenarji ta' skjerament oħra. Dawn l-għażliet ta’ skjerament jaffettwaw il-qagħda tas-sigurtà għar-rack PowerFlex u b’mod partikolari ż-żona tas-sigurtà tal-ġestjoni, fejn ħafna kontrolli tas-sigurtà jidħlu fl-ambitu għall-iskjerament fl-ambjent taċ-ċentru tad-dejta tiegħek.
  • Għall-mudell ta' skjerament default għar-rack PowerFlex, id-disinn tas-sistema jassumi li se tipprovdi s-servizzi tas-sigurtà tan-netwerk għall-protezzjoni taż-żona tas-sigurtà tal-ġestjoni. Ikkunsidra l-iskjerament tal-firewalls fit-tarf tan-netwerk tal-ġestjoni tar-rack PowerFlex biex tipprovdi dawn il-kontrolli.
  • Din il-gwida tipprovdi referenzi għal informazzjoni utli dwar interfaces tal-ġestjoni tan-netwerk, portijiet, u protokolli meħtieġa għall-operazzjonijiet ta 'ġestjoni u amministrattivi. Uża din l-informazzjoni biex toħloq sett ta' regoli ta' firewall ta' bażi li jista' jiġi skjerat biex jipprovdi kontroll meħtieġ ta' aċċess għan-netwerk għaż-żona ta' ġestjoni.

Konsiderazzjonijiet ta' sigurtà

Kontroll amministrattiv
Dell Technologies tieħu l-prekawzjoni li tibdel il-passwords kollha tal-amministratur default u ssegwi politika li toħloq passwords kumplessi għall-kontijiet kollha li jikkontrollaw l-interfaces tal-ġestjoni. Dell Technologies juża għażla ta' ħażna ta' password aktar sigura kull meta jkun possibbli. Minbarra li tbiddel is-settings awtomatiċi tal-kontroll tal-aċċess amministrattiv, Dell Technologies jirrakkomanda li tuża l-kontromiżuri tas-sigurtà li ġejjin, sakemm ma jkunux f'kunflitt mal-politika tas-sigurtà tal-organizzazzjoni tiegħek

  • Uża server LDAP jew awtentikazzjoni Windows AD għall-komponenti kollha tar-rack PowerFlex. Dawn il-kontromiżuri jtaffu t-theddid relatat mal-password b'politiki dwar il-passwords u jiffaċilitaw il-verifika tal-intitolamenti.
  • Uża rwoli ta 'privileġġ ta' livell baxx għall-komponenti kollha tar-rack PowerFlex.
  • Uża s-separazzjoni tad-dmirijiet sa fejn ikun fattibbli meta tamministra l-komponenti.
  • Imminimizza l-użu ta 'kredenzjali kondiviżi. B'mod partikolari, timminimizza l-użu tal-kontijiet default tas-superuser.
  • Aqbad ir-reġistri tal-avvenimenti kollha b'sistema ta' informazzjoni ta' sigurtà u ġestjoni tal-avvenimenti (SIEM). Awditja l-attività kollha tal-bidla fil-privileġġ u r-rwol, u waqqaf twissijiet għal din l-attività.

Sigurtà tan-netwerk

  • Bħal ambjenti tan-netwerk oħra, ix-xtilliera PowerFlex jeħtieġ li tkun protetta minn attakki tan-netwerk bħal spoofing, sniffing tat-traffiku, u t-traffiku.ampering. Il-komponenti kollha tar-rack PowerFlex huma kkonfigurati biex jużaw interfaces amministrattivi sikuri li huma awtentikati u kriptati. L-ixtilliera PowerFlex jawtentika, tikkodifika u tissegrega t-traffiku fuq il-pjani tal-ġestjoni, il-kontroll u d-dejta.
  • L-arkitettura awtomatika tar-rack PowerFlex tissepara t-traffiku billi toħloq żoni tan-netwerk distinti u ddedikati għal kontroll, dejta, VMware vSphere v Motion, backup, u skopijiet oħra. Id-disinn tan-netwerk tar-rack PowerFlex jinkorpora l-aħjar prattiki tas-sigurtà mill-manifatturi tal-komponenti kemm għall-komponenti tan-netwerk fiżiċi kif ukoll virtwali.
  • Jekk teħtieġ segmentazzjoni tan-netwerk lil hinn mill-VLANs, tista 'tikkonfigura xtilliera PowerFlex biex tipprovdi separazzjoni fiżika jew loġika mtejba taż-żoni tan-netwerk. Il-prodott standard jista 'jappoġġa xi għażliet ta' konfigurazzjoni, bħal listi ta 'kontroll ta' aċċess għan-netwerk (ACLs) fuq swiċċijiet Cisco Nexus jew konfigurazzjoni tar-regola tal-firewall tal-host VMware ESXi. Għażliet oħra ta' skjerament jistgħu jeħtieġu ħardwer, softwer jew drittijiet addizzjonali (bħal soluzzjonijiet tal-ekosistema msieħba). Per example, għalkemm mhux parti mill-arkitettura standard tal-prodott, teknoloġija kompatibbli tal-firewall fiżika jew virtwali tista 'tiġi introdotta fil-konfini kritiċi tan-netwerk fejn meħtieġ, biex jinkiseb il-livell meħtieġ ta' sigurtà u kontroll tal-aċċess.
  • Ikkonsulta mat-tim tal-kont Dell Technologies tiegħek biex titgħallem aktar dwar l-għażliet għas-segmentazzjoni tan-netwerk u s-sigurtà.

Protezzjoni tal-munzell ta 'ġestjoni
Is-sigurtà tas-sistema ta 'ġestjoni hija vitali għall-protezzjoni tar-rack PowerFlex u l-komponenti ġestiti u l-pools ta' riżorsi tiegħu. Minbarra l-kontrolli tal-awtentikazzjoni, l-awtorizzazzjoni u l-kontabilità (AAA), dawn li ġejjin huma kunsiderazzjonijiet importanti:

  • L-interfaces ta' ġestjoni għandu jkollhom messaġġi ta' banner li jinnotifikaw uffiċjalment lill-utenti dwar monitoraġġ, nuqqas ta' aspettattivi ta' privatezza, u responsabbiltajiet ċivili u kriminali għal imġieba malizzjuża jew ta' ħsara, irrispettivament mill-intenzjoni.
  • Neħħi jew iddiżattiva kontijiet default jew magħrufa sew.
  • Ikkonfigura interfaces ta 'ġestjoni biex jeħtieġu passwords b'saħħithom.
  • Ikkonfigura interfaces ta 'ġestjoni b'perjodu ta' timeout tal-konnessjoni relattivament qasir.
  • Applika l-iġjene tal-operazzjonijiet standard fuq is-sistemi li jospitaw l-applikazzjonijiet tal-ġestjoni. Per example, tuża applikazzjonijiet anti-virus, proċeduri ta 'backup, u ġestjoni ta' patching.

Awtentikazzjoni u awtorizzazzjoni

Ambjent VMware vSphere VMware vCenter juża single sign-on biex jawtentika utent ibbażat fuq is-sħubija tal-grupp tal-utent. Rwol ta' utent fuq oġġett jew
il-permess globali tal-utent jiddetermina jekk l-utent jistax iwettaq kompiti oħra ta' VMware vSphere. Għal aktar informazzjoni, ara s-suġġetti li ġejjin:

  • Permessi vSphere u kompiti ta' Ġestjoni tal-Utenti
  • Nifhmu l-Awtorizzazzjoni f'vSphere

Tista' tintegra VMware vCenter ma' Microsoft Active Directory għal ġestjoni ċentralizzata ta' identità u aċċess.

Aċċess għall-utent lokali PowerFlex Manager

Rwoli tal-utent

  • Ir-rwoli tal-utenti jikkontrollaw l-attivitajiet li jistgħu jitwettqu minn tipi differenti ta’ utenti, skont l-attivitajiet li jwettqu meta jużaw PowerFlex Manager.
  • Ir-rwoli li jistgħu jiġu assenjati lill-utenti lokali u lill-utenti LDAP huma identiċi. Kull utent jista' jiġi assenjat rwol wieħed biss. Jekk utent LDAP jiġi assenjat direttament għal rwol ta' utent u wkoll għal rwol ta' grupp, l-utent LDAP ikollu l-permessi taż-żewġ rwoli.
    • NOTA: Id-definizzjonijiet tal-utent mhumiex importati minn verżjonijiet preċedenti tal-PowerFlex u jridu jerġgħu jiġu kkonfigurati.

It-tabella li ġejja tiġbor fil-qosor l-attivitajiet li jistgħu jitwettqu għal kull rwol tal-utent

Rwol Attivitajiet
Super Utent
  • Immaniġġja r-riżorsi tal-ħażna
  • Immaniġġja operazzjonijiet taċ-ċiklu tal-ħajja, gruppi ta 'riżorsi, mudelli, skjerament, operazzjonijiet backend
Utent Super jista 'jwettaq l-operazzjonijiet kollha tas-sistema.
  • Immaniġġja operazzjonijiet ta 'replikazzjoni, sistemi tal-pari, RCGs
  • Immaniġġja snapshots, politiki snapshots
  • Immaniġġja l-utenti, iċ-ċertifikati
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • View konfigurazzjoni tal-pjattaforma, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
  • Wettaq operazzjonijiet ta 'servizz
  • Aġġorna s-settings tas-sistema
Amministratur tas-Sistema
  • Immaniġġja r-riżorsi tal-ħażna
  • Immaniġġja operazzjonijiet taċ-ċiklu tal-ħajja, gruppi ta 'riżorsi, mudelli, skjerament, operazzjonijiet backend
Amministratur tas-Sistema jista 'jwettaq l-operazzjonijiet kollha, ħlief għall-ġestjoni tal-utenti u dawk tas-sigurtà.
  • Immaniġġja operazzjonijiet ta 'replikazzjoni, sistemi tal-pari, RCGs
  • Immaniġġja snapshots, politiki snapshots
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • View konfigurazzjoni tal-pjattaforma, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Rwol Attivitajiet
  • Wettaq operazzjonijiet ta 'servizz
  • Aġġorna s-settings tas-sistema
Ħażna Admin
Amministratur tal-Ħażna jista 'jwettaq l-operazzjonijiet front-end kollha relatati mal-ħażna inkluża l-ġestjoni tal-elementi ta' NAS u sistemi ta 'blokki diġà setup. Għal example: toħloq volum, toħloq file sistema, jimmaniġġjaw file-kwoti tal-utenti tas-server.
NOTA: Operazzjonijiet bħal toħloq pool ta 'ħażna, toħloq file-server, u żid node NAS ma jistgħux jitwettqu minn Ħażna Admin, iżda jistgħu jitwettqu mir-rwol ta 'Amministratur taċ-ċiklu tal-Ħajja.
  • Immaniġġja r-riżorsi tal-ħażna
  • Immaniġġja operazzjonijiet ta 'replikazzjoni, sistemi tal-pari, RCGs
  • Immaniġġja snapshots, politiki snapshots
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • View konfigurazzjoni tal-pjattaforma, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Amministratur taċ-ċiklu tal-ħajja
Amministratur taċ-Ċiklu tal-Ħajja jista' jimmaniġġja ċ-ċiklu tal-ħajja tal-ħardwer u s-sistemi.
  • Immaniġġja operazzjonijiet taċ-ċiklu tal-ħajja, gruppi ta 'riżorsi, mudelli, skjerament, operazzjonijiet backend
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • View gruppi ta' riżorsi u mudelli
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Maniġer tar-Replikazzjoni
Il-Maniġer tar-Replikazzjoni huwa subsett tar-rwol tal-Amministratur tal-Ħażna, għal xogħol fuq sistemi eżistenti għall-issettjar u l-ġestjoni tar-replikazzjoni u snapshots.
  • Immaniġġja operazzjonijiet ta 'replikazzjoni, sistemi tal-pari, RCGs
  • Immaniġġja snapshots, politiki snapshots
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi (volum, snapshot, replikazzjoni views)
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Snapshot Manager
Snapshot Manager huwa subsett ta' Storage Admin, li jaħdem biss fuq sistemi eżistenti. Dan ir-rwol jinkludi l-operazzjonijiet kollha meħtieġa biex jiġu stabbiliti u mmaniġġjati snapshots.
  • Immaniġġja snapshots, politiki snapshots
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Amministratur tas-Sigurtà
L-Amministratur tas-Sigurtà jamministra l-kontroll tal-aċċess ibbażat fuq ir-rwol (RBAC), u l-federazzjoni tal-utenti LDAP. Jinkludi l-aspetti kollha tas-sigurtà tas-sistema.
  • Immaniġġja l-utenti, iċ-ċertifikati
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Tekniku
Dan l-utent huwa permess li jagħmel l-operazzjonijiet HW FRU kollha fuq is-sistema. Huwa jista 'wkoll iwettaq il-kmandi rilevanti għal manutenzjoni xierqa, bħal
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
  • Wettaq operazzjonijiet ta 'servizz
Rwol Attivitajiet
bħala ddaħħal node fil-mod ta 'manutenzjoni.
Sostitut tas-sewqan
Dan huwa subsett tar-rwol ta' Technician. Is-Drive Replacer huwa utent li huwa permess biss li jagħmel l-operazzjonijiet meħtieġa għas-sostituzzjoni tas-sewqan. Per example: operazzjonijiet taċ-ċiklu tal-ħajja fuq in-node, u l-evakwazzjoni ta 'apparat tas-sistema tal-blokki.
  • Ibdel drives
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Monitor
Ir-rwol tal-Monitor għandu aċċess għall-qari biss għas-sistema, inklużi topoloġija, twissijiet, avvenimenti u metriċi.
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • View konfigurazzjoni tal-pjattaforma, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
Appoġġ
Ir-rwol ta' Appoġġ huwa tip speċjali ta' Amministratur tas-Sistema (l-attivitajiet kollha ħlief għal operazzjonijiet ta' ġestjoni tal-utent/sigurtà) li għandu jintuża biss mill-persunal ta' appoġġ (CX) u żviluppaturi. Dan ir-rwol ta' utent għandu aċċess għal operazzjonijiet u għażliet speċjali mhux dokumentati għal operazzjonijiet komuni, meħtieġa biss għal skopijiet ta' appoġġ.
NOTA: Dan ir-rwol speċjali għandu jintuża biss mill-appoġġ. Jiftaħ kmandi speċjali, ħafna drabi perikolużi, għall-isparar tal-problemi avvanzati.
  • Immaniġġja r-riżorsi tal-ħażna
  • Immaniġġja operazzjonijiet taċ-ċiklu tal-ħajja, gruppi ta 'riżorsi, mudelli, skjerament, operazzjonijiet backend
  • Immaniġġja operazzjonijiet ta 'replikazzjoni, sistemi tal-pari, RCGs
  • Immaniġġja snapshots, politiki snapshots
  • Ibdel drives
  • Operazzjonijiet tal-ħardwer
  • View konfigurazzjonijiet tal-ħażna, dettalji tar-riżorsi
  • View konfigurazzjoni tal-pjattaforma, dettalji tar-riżorsi
  • Monitoraġġ tas-sistema (avvenimenti, twissijiet)
  • Wettaq operazzjonijiet ta 'servizz
  • Operazzjonijiet speċjali ta' Appoġġ tat-Teknoloġiji Dell

Sikura appoġġ remot dial-in

  • L-ixtilliera PowerFlex juża Secure Connect Gateway biex jipprovdi appoġġ sikur ta’ dial-in mill-bogħod minn Dell Technologies Support.
  • Il-karatteristika tal-kredenzjali tas-servizz mill-bogħod tipprovdi mekkaniżmu biex tiġġenera b'mod sigur tokens ta 'awtentikazzjoni bbażati fuq is-sessjoni, bl-użu ta' kont ta 'servizz definit fuq apparat immaniġġjat għall-appoġġ tad-dial-in ta' apparat remot.

Kont default tal-PowerFlex
PowerFlex Manager għandu l-kont default li ġej.

Kont tal-utent Deskrizzjoni
Amministratur
  • PowerFlex Manager għandu kont wieħed default (“admin”) b’password default Admin123!. Uża l- Web UI meta tkun qed tidħol għall-ewwel darba. Int trid tissostitwixxi l-password wara li titlesta l-iskjerament inizjali.
  • Dan il-kont huwa Super User, u jipprovdi privileġġi ta' amministratur sħaħ għall-attivitajiet kollha ta' konfigurazzjoni u monitoraġġ.

Il-kontijiet tal-utent jinżammu lokali jew permezz tal-LDAP. Għal informazzjoni dwar l-immappjar tar-rwol tal-utent, ara l-Gwida tal-Konfigurazzjoni tas-Sigurtà Dell PowerFlex 4.0.x.

Nodi PowerFlex

  • Tista' twaqqaf kontijiet tal-utent bi privileġġi speċifiċi (awtorità bbażata fuq ir-rwol) biex timmaniġġja n-nodi PowerFlex tiegħek billi tuża l-Kontrollur tal-Aċċess Remot Dell Integrat (iDRAC).
  • Issettja utenti lokali jew uża servizzi tad-direttorju bħal Microsoft Active Directory jew LDAP biex twaqqaf kontijiet tal-utent.
  • iDRAC jappoġġja aċċess ibbażat fuq ir-rwoli għall-utenti b'sett ta' privileġġi assoċjati. Ir-rwoli huma amministratur, operatur, read-only, jew xejn. Ir-rwol jiddefinixxi l-privileġġi massimi disponibbli.
  • Għal aktar informazzjoni, ara l-Gwida tal-Utent tal-Kontrollur tal-Aċċess Remot Dell Integrat.

Kontijiet default tas-server jaqbżu bbażati fuq is-sistema operattiva integrati
Is-server tal-qabża tal-ġestjoni bbażata fuq is-sistema operattiva inkorporata juża l-kontijiet default li ġejjin:

Kont tal-utent Deskrizzjoni
admin Kont użat għal login mill-bogħod permezz ta' SSH jew VNC
għerq Root SSH huwa diżattivat b'mod awtomatiku

L-aċċess SSH u GUI (VNC) huwa ppermettiet awtomatikament għas-server tal-qabża bbażat fuq is-sistema operattiva integrata.

Swiċċijiet Dell PowerSwitch

Swiċċijiet PowerSwitch jużaw OS10 bħala s-sistema operattiva.
OS10 jappoġġja żewġ utenti default

  • admin - użat biex jidħol fis-CLI
  • linuxadmin - użat biex jaċċessa l-qoxra tal-Linux

Biex tiddiżattiva l-utent linuxadmin

  1. Ikteb fil-mod ta' KONFIGURAZZJONI.
  2. Daħħal dan il-kmand: OS10(config)# system-user linuxadmin disable

Aċċess ibbażat fuq ir-rwol għal swiċċijiet PowerSwitch

  • Swiċċijiet PowerSwitch jappoġġjaw kontroll tal-aċċess ibbażat fuq ir-rwol.
  • It-tabella li ġejja tiġbor fil-qosor ir-rwoli li għalihom jista' jiġi assenjat utent
Kont tal-utent Deskrizzjoni
sysadmin Amministratur tas-sistema
Kont tal-utent Deskrizzjoni
  • Aċċess sħiħ għall-kmandi tas-sistema kollha u l-qoxra tas-sistema
  • Aċċess esklussiv għall-kmandi li jimmanipulaw il- file sistema
  • Jista 'joħloq IDs tal-utent u rwoli tal-utent
sekadmin Amministratur tas-sigurtà
  • Aċċess sħiħ għall-kmandi tal-konfigurazzjoni li jistabbilixxu l-politika tas-sigurtà u l-aċċess għas-sistema, bħas-saħħa tal-password, awtorizzazzjoni AAA, u ċwievet kriptografiċi
  • Jista 'juri informazzjoni ta' sigurtà, bħal ċwievet kriptografiċi, statistika tal-login, u informazzjoni dwar log
netadmin Amministratur tan-netwerk
  • Aċċess sħiħ għall-kmandi tal-konfigurazzjoni li jimmaniġġjaw it-traffiku li jgħaddi mill-iswiċċ, bħal rotot, interfaces, u ACLs
  • Ma jistax jaċċessa kmandi tal-konfigurazzjoni għall-karatteristiċi tas-sigurtà
  • Ma jistax view informazzjoni tas-sigurtà
netoperator Operatur tan-netwerk
  • Aċċess għall-mod EXEC biex view il-konfigurazzjoni attwali
  • Ma tistax timmodifika l-ebda setting ta' konfigurazzjoni fuq swiċċ

Livelli ta' privileġġ għal swiċċijiet PowerSwitch

Uża livelli ta' privileġġ biex tillimita l-aċċess tal-utent għal subsett ta' kmandi. It-tabella li ġejja tiddeskrivi l-livelli ta' privileġġ appoġġjati:

Livell Deskrizzjoni
0 Jipprovdi lill-utenti l-inqas privileġġ, li jirrestrinġi l-aċċess għall-kmandi bażiċi
1 Jipprovdi aċċess għal sett ta 'kmandi juru u ċerti operazzjonijiet, bħal pinta, traceroute, eċċ
15 Jipprovdi aċċess għall-kmandi kollha disponibbli għal rwol ta' utent partikolari
0, 1, u 15 Livelli ta' privileġġ ikkonfigurati bis-sistema b'sett ta' kmand predefinit
2 sa 14 Mhux ikkonfigurat; tista' tippersonalizza dawn il-livelli għal utenti u drittijiet ta' aċċess differenti.

Għal informazzjoni addizzjonali, ara l-Gwida għall-Utent OS10 Enterprise Edition.

Dell CloudLink
Kull utent ta' CloudLink huwa assenjat rwol li jiddetermina l-permessi tiegħu fiċ-Ċentru ta' CloudLink. It-tabella li ġejja telenka l-kontijiet default tal-utent ta’ CloudLink Center:

Kont tal-utent Deskrizzjoni Password default
għerq Kont tal-għeruq tas-sistema operattiva Xejn
sekadmin Użat għall-amministratur taċ-Ċentru CloudLink permezz tal- web interface tal-utent Xejn; l-utent għandu jistabbilixxi l-password fil-login inizjali

CloudLink jappoġġja tipi differenti ta 'metodi ta' awtentikazzjoni permezz

  • Kontijiet tal-utent lokali fuq is-server taċ-Ċentru CloudLink
  • Windows Active Directory LDAP jew servizz LDAPs
  • Awtentikazzjoni b'ħafna fatturi bl-użu ta' Google Authenticator jew RSA SecurID għal utenti lokali jew tad-dominju tal-Windows CloudLink jappoġġja aċċess ibbażat fuq ir-rwoli għall-kontijiet tal-utent. Għal aktar informazzjoni, ara l-Gwida tal-Amministrazzjoni Dell CloudLink

PowerFlex ibbażat fuq Microsoft Windows Server 2019 konfigurazzjoni ta' nodi ta' komputazzjoni biss
Din it-taqsima fiha d-dettalji tal-konfigurazzjoni tal-awtentikazzjoni u l-awtorizzazzjoni għal nodi tal-kompjuter PowerFlex ibbażati fuq Windows Server 2019 biss.

Iddiżattiva l-kont mistieden inkorporat
Uża din il-proċedura biex tiddiżattiva l-kont mistieden inkorporat.
Passi

  1. Fit-tieqa Mexxi, daħħal gpedit.msc u kklikkja OK. Jintwera l-Editur tal-Politika tal-Grupp Lokali.
  2. Fil-pannell tax-xellug, ikklikkja Konfigurazzjoni tal-Kompjuter > Settings tal-Windows > Settings tas-Sigurtà > Politika Lokali > Għażliet ta 'Sigurtà.
  3. Fil-Panew tal-Politika, ikklikkja darbtejn Kontijiet: Stat tal-kont tal-Mistieden u agħżel Disabled.
  4. Ikklikkja OK.

Ippermetti l-politika tal-kumplessità tal-password
Uża din il-proċedura biex tattiva l-politika tal-kumplessità tal-password.
Passi

  1. Fit-tieqa Mexxi, daħħal gpedit.msc u kklikkja OK. Jintwera l-Editur tal-Politika tal-Grupp Lokali.
  2. Fil-pannell tax-xellug, ikklikkja Konfigurazzjoni tal-Kompjuter > Settings tal-Windows > Settings tas-Sigurtà > Politiki tal-Kont > Politika tal-Password.
  3. Fil-Panew tal-Politika, ikklikkja darbtejn il-Password trid tissodisfa r-rekwiżiti tal-kumplessità u agħżel Ippermettiet.
  4. Ikklikkja OK.

Ikkonfigura t-tul minimu tal-password
Uża din il-proċedura biex tikkonfigura t-tul minimu tal-password tal-Windows Server 2019.
Passi

  1. Fit-tieqa Mexxi, daħħal gpedit.msc u kklikkja OK. Jintwera l-Editur tal-Politika tal-Grupp Lokali.
  2. Fil-pannell tax-xellug, ikklikkja Konfigurazzjoni tal-Kompjuter > Settings tal-Windows > Settings tas-Sigurtà > Politiki tal-Kont > Politika tal-Password.
  3. Fil-Panew tal-Politika, ikklikkja darbtejn Tul minimu tal-password u bidla Password trid tkun mill-inqas: sa 14-il karattru.
  4. Ikklikkja OK.

Itfi l-Blokk tal-Messaġġ tas-Server
Uża din il-proċedura biex tiddiżattiva l-Blokk tal-Messaġġ tas-Server (SMB) v1.
Passi

  1. Iftaħ is-Server Manager, u agħżel is-server bil-karatteristika.
  2. Fuq l-intestatura, ikklikkja Manager. Agħżel Neħħi Rwoli u Karatteristiċi mil-lista drop-down.
  3. Fit-tieqa Agħżel is-server tad-destinazzjoni, agħżel is-server xieraq mit-taqsima Għażla tas-Server u kklikkja Li jmiss.
  4. Ikklikkja Li jmiss.
    1. Il-paġna Karatteristiċi hija murija.
  5. Fittex għal SMB 1.0/CIFS File Qsim Appoġġ u agħmel waħda minn dawn li ġejjin
    1. Jekk l-SMB 1.0/CIFS File Il-kaxxa ta' kontroll tal-Appoġġ għall-Qsim hija ċara, ikklikkja Ikkanċella.
    2. Jekk l-SMB 1.0/CIFS File Il-kaxxa tal-kontroll tal-Appoġġ tal-Qsim hija magħżula, neħħi l-kaxxa tal-kontroll u kklikkja Li jmiss > Neħħi.

Issettja limitu ta 'inattività u screen saver
Uża din il-proċedura biex issettja l-limitu ta' inattività għal 15-il minuta jew inqas. Dan jissakkar is-sistema bi screen saver.
Passi

  1. Fit-tieqa Mexxi, daħħal gpedit.msc u kklikkja OK.
    1. Jintwera l-Editur tal-Politika tal-Grupp Lokali.
  2. Fil-pannell tax-xellug, ikklikkja Konfigurazzjoni tal-Kompjuter > Settings tal-Windows > Settings tas-Sigurtà > Politika Lokali > Għażliet ta 'Sigurtà. Il-Politika tidher fuq il-pannell tal-lemin.
  3. Fil-Panew tal-Politika, ikklikkja darbtejn Interactive logon: Limitu ta' inattività tal-Magni u ssettjat Magni se jiġu msakkra wara għal 900 sekonda jew inqas (eskluż 0).
  4. Ikklikkja OK.

Irrestrinġi l-aċċess
Uża din il-proċedura biex tirrestrinġi l-aċċess min-netwerk għal amministraturi, utenti awtentikati u gruppi ta' kontrolluri tad-dominju ta' intrapriżi biss fuq il-kontrolluri tad-dominju.
Passi

  1. Fit-tieqa Mexxi, daħħal gpedit.msc u kklikkja OK.
    1. Jintwera l-Editur tal-Politika tal-Grupp Lokali.
  2. Fil-pannell tax-xellug, ikklikkja Konfigurazzjoni tal-Kompjuter > Settings tal-Windows > Settings tas-Sigurtà > Politiki Lokali > Assenjazzjoni tad-Drittijiet tal-Utent.
  3. Fil-Panew tal-Politika, ikklikkja darbtejn Aċċess dan il-kompjuter min-netwerk u agħżel Amministraturi, Utenti Awtentikati, u Kontrolluri tad-Dominju Intrapriża biss.
    NOTA: Biex tagħżel kontijiet jew gruppi multipli, agħfas Ctrl u kklikkja l-kontijiet jew il-gruppi li trid tagħżel.
  4. Ikklikkja OK.

Verifika u logging

Twissijiet tas-sistema

  • PowerFlex Manager juri t-twissijiet kollha ġġenerati mill-komponenti tas-sistema bħal blokk, file servizzi, nodi, u swiċċijiet. Tista' view is-sistema tavża billi tuża PowerFlex Manager, API, jew CLI.
  • Issettja l-politiki tan-notifika biex tibgħat it-twissijiet lill-email, nases SNMP, u syslog estern. Għal aktar informazzjoni, ara Żid politika ta’ notifika.
  • Tista' timmodifika l-livell ta' severità tat-twissijiet tas-sistema. Twissijiet definiti mill-fabbrika jintbagħtu lil Dell Technologies, flimkien mad-dejta oriġinali tas-severità definita mill-fabbrika għall-analiżi tal-kawża ewlenija. Għal skopijiet oħra, jintużaw livelli ta' severità definiti mill-utent.

Żid politika ta' notifika
Meta żżid politika ta' notifika, tiddefinixxi r-regoli għall-ipproċessar ta' avvenimenti jew twissijiet minn sorsi, u lejn liema destinazzjonijiet għandha tintbagħat dik l-informazzjoni.
Passi

  1. Mur Settings > Avvenimenti u Twissijiet > Politiki ta’ Notifika.
  2. Ikklikkja Oħloq Politika Ġdida.
  3. Daħħal isem u deskrizzjoni għall-politika ta' notifika.
  4. Mill-menu tad-Dominju tar-Riżorsi, agħżel id-dominju tar-riżorsi li trid iżżid politika ta' notifika miegħu. L-għażliet tad-dominju tar-riżorsi huma:
    • Kollha
    • Ġestjoni
    • Blokk (Ħażna)
    • File (Ħażna)
    • Ikkomputa (Servers, Sistemi Operattivi, virtwalizzazzjoni)
    • Netwerk (Swiċċijiet, konnettività eċċ.)
    • Sigurtà (RBAC, ċertifikati, CloudLink eċċ.)
  5. Mill-menu tat-Tip ta' Sors, ​​agħżel kif trid li jiġu riċevuti l-avvenimenti u t-twissijiet. L-għażliet tat-tip tas-sors huma:
    • Snmpv2c
    • Snmpv3
    • Syslog
    • Powerflex
  6. Agħżel il-kaxxa ta' kontroll ħdejn il-livelli ta' severità li trid tassoċja ma' din il-politika. Is-severità tindika r-riskju (jekk hemm) għas-sistema, fir-rigward tal-bidliet li ġġeneraw il-messaġġ tal-avveniment.
  7. Agħżel id-destinazzjoni meħtieġa u kklikkja Ibgħat.

Immodifika politika ta' notifika
Tista' timmodifika ċerti settings li huma assoċjati ma' politika ta' notifika.

Dwar dan il-kompitu
Ma tistax timmodifika t-tip ta' sors jew id-destinazzjoni ladarba tiġi assenjata għal politika ta' notifika.
Passi

  1. Mur Settings > Avvenimenti u Twissijiet > Politiki ta’ Notifika.
  2. Agħżel il-politika ta' notifika li trid timmodifika.
  3. Tista' tagħżel li timmodifika l-politika ta' notifika bil-modi li ġejjin:
    • Biex tattiva jew tiddiżattiva l-politika, ikklikkja Attiva.
    • Biex timmodifika l-politika, ikklikkja Immodifika. Tinfetaħ it-tieqa Editja Politika ta' Notifika.
  4. Ikklikkja Ibgħat.

Ħassar politika ta' notifika
Ladarba politika ta' notifika titħassar, ma tistax tiġi rkuprata.

Dwar dan il-kompitu
Biex tħassar politika ta' notifika
Passi

  1. Mur Settings > Avvenimenti u Twissijiet > Politiki ta’ Notifika.
  2. Agħżel il-politika ta' notifika li trid tħassar.
  3. Ikklikkja Ħassar. Tirċievi messaġġ ta' informazzjoni li jistaqsi jekk intix ċert li trid tħassar il-politika.
  4. Ikklikkja Ibgħat u kklikkja Iċħad.

Reġistri tal-avvenimenti tas-sistema

  • PowerFlex Manager juri r-reġistri tal-avvenimenti tas-sistema ġġenerati mill-komponenti tas-sistema, il-ħardwer, u l-munzelli tas-softwer. Tista' view il-log tal-avvenimenti tas-sistema billi tuża PowerFlex Manager, REST API, jew CLI.
  • Il-politika ta' żamma għar-reġistri tal-avvenimenti tas-sistema hija ta' 13-il xahar jew 3 miljun avveniment. Tista' tissettja l-politiki ta' notifika biex tibgħat ir-reġistru tal-avvenimenti tas-sistema għal email jew tidderieġi mill-ġdid lejn syslog. Għal aktar informazzjoni, ara Żid politika ta’ notifika.

Zkuk tal-applikazzjoni
Ir-reġistri tal-applikazzjoni huma zkuk ta' livell baxx ta' komponenti tas-sistema. Dawn huma l-aktar utli għall-analiżi tal-kawża ewlenija. Secure connect gateway jippermetti konnessjoni sikura, b'veloċità għolja, 24×7, remota bejn it-Teknoloġiji Dell u installazzjonijiet tal-klijenti, inklużi:

  • Monitoraġġ mill-bogħod
  • Dijanjosi u tiswija mill-bogħod
  • Mibgħut kuljum ta' avvenimenti tas-sistema (output syslog), twissijiet, u topoloġija PowerFlex.

PowerFlex jibgħat data lil CloudIQ permezz ta' Secure connect gateway. Biex tippermetti t-trasferiment tad-dejta lil CloudIQ, kkonfigurat Support Assist u kun żgur li l-għażla Connect to CloudIQ hija attivata. Għal informazzjoni, ara Attivazzjoni ta' SupportAssist fil-Gwida ta' Amministrazzjoni Dell PowerFlex 4.0.x.
It-tabella li ġejja tiddeskrivi diversi zkuk miġbura minn komponenti differenti

Komponent Post
log MDM
  • Ir-reġistri ma fihom ebda dejta tal-utent (billi d-dejta tal-utent ma tgħaddix mill-MDM)
  • Ir-reġistri jista' jkun fihom l-ismijiet tal-utenti tal-MDM (iżda qatt passwords),
 Linux: /opt/emc/scaleio/mdm/logs
Komponent Post
Indirizzi IP, kmandi tal-konfigurazzjoni MDM, avvenimenti, eċċ.
Zkuk tal-LIA Linux: /opt/emc/scaleio/lia/logs

Ġestjoni u rkupru taz-zkuk
Tista 'timmaniġġja u tirkupra zkuk b'diversi modi:

  • ViewL-applikazzjoni tal-MDM tirreġistra lokalment—Uża l-kmand showevents.py, billi tuża swiċċijiet tal-filtri biex tikkontrolla s-severità tat-twissijiet.
  • Ikseb Info—Ikseb Info jippermettilek li tiġbor ZIP file ta 'logs tas-sistema għas-soluzzjoni tal-problemi. Tista' tħaddem din il-funzjoni minn nodu lokali għar-zkuk tagħha stess, jew billi tuża PowerFlex Manager biex tiġbor zkuk mill-komponenti kollha tas-sistema.

Ambjent VMware vSphere
Għal aktar informazzjoni dwar il-ġestjoni tal-log ta’ VMware vSphere ESXi u vCenter Server, ara t-taqsima xierqa tal-logging tal-verifika ta’ VMware vSphere Security.

Ir-reġistri tas-server Dell iDRAC
Għal informazzjoni dwar ir-reġistri tas-server iDRAC, ara l-Gwida tal-Utent tal-Kontrollur tal-Aċċess Remot Dell Integrat.

Zkuk tal-iswiċċ tal-PowerSwitch
Is-swiċċijiet tal-PowerSwitch jappoġġjaw il-verifiki u s-sigurtà.

Log tip Deskrizzjoni
Verifika Fih avvenimenti ta' konfigurazzjoni u informazzjoni, inkluż
  • L-utent jidħol fis-swiċċ
  • Avvenimenti tas-sistema għal kwistjonijiet tan-netwerk jew tas-sistema
  • Tibdil fil-konfigurazzjoni tal-utent, inkluż min għamel il-bidla u d-data u l-ħin tal-bidla
  • Tfigħ mhux ikkontrollat
Sigurtà Fih avvenimenti u informazzjoni tas-sigurtà, inkluż
  • Stabbiliment ta' flussi sikuri tat-traffiku, bħal SSH
  • Vjolazzjonijiet ta' flussi siguri jew kwistjonijiet ta' ċertifikati
  • Żieda u tħassir ta 'utenti
  • Aċċess tal-utent u bidliet fil-konfigurazzjoni għall-parametri tas-sigurtà u kripto

Il-kontroll tal-aċċess ibbażat fuq ir-rwol (RBAC) jirrestrinġi l-aċċess għar-reġistri tal-verifika u tas-sigurtà, ibbażat fuq ir-rwol tal-utent tas-sessjoni CLI. L-abilitazzjoni tal-RBAC hija rrakkomandata meta jiġu attivati ​​r-reġistri tal-awditjar u s-sigurtà. Meta RBAC ikun attivat:

  • Ir-rwol tal-utent tal-amministratur tas-sistema biss jista' jmexxi l-kmand biex jippermetti l-illoggjar.
  • Ir-rwoli tal-utent tal-amministratur tas-sistema u tal-amministratur tas-sigurtà tas-sistema jistgħu view avvenimenti tas-sigurtà u avvenimenti tas-sistema.
  • Ir-rwol tal-utent amministratur tas-sistema jista ' view verifika, sigurtà, u avvenimenti tas-sistema.
  • L-amministratur tas-sistema u r-rwoli tal-utent tal-amministratur tas-sigurtà biss jistgħu view zkuk tas-sigurtà.
  • L-amministratur tan-netwerk u r-rwoli tal-operatur tan-netwerk jistgħu view avvenimenti tas-sistema.

Tista' tikkonfigura server syslog remot biex jirċievi messaġġi tas-sistema minn swiċċijiet PowerSwitch. Ara l-Gwida tal-Konfigurazzjoni Dell għall-iswiċċ partikolari għal informazzjoni dettaljata.

Il-logs tas-server ta' CloudLink Center
L-avvenimenti jiġu rreġistrati u jistgħu jiġu aċċessati permezz tal-interface tal-ġestjoni taċ-Ċentru CloudLink. Is-server ta’ CloudLink Center jirreġistra avvenimenti ta’ sigurtà inklużi:

  • Logins tal-utent
  • Tentattivi falluti biex jinfetaħ il-CloudLink Vault permezz ta' passcode
  • Reġistrazzjonijiet tal-magni
  • Bidliet fil-modalità CloudLink Vault
  • Tentattivi b'suċċess jew falluti biex titwettaq azzjoni tal-utent sigura
  • Attivitajiet ewlenin, bħal talbiet, aġġornamenti, jew movimenti

Uża a web brawżer għal view dawn l-avvenimenti fl-interface tal-ġestjoni taċ-Ċentru CloudLink. Dawn l-avvenimenti jistgħu jintbagħtu wkoll lil server syslog definit.

Sigurtà tad-dejta
CloudLink jipprovdi ġestjoni taċ-ċwievet ibbażata fuq il-politika u encryption tad-dejta waqt il-mistrieħ kemm għall-magni virtwali kif ukoll għall-apparati PowerFlex. CloudLink għandu żewġ komponenti tas-sigurtà tad-dejta:

Komponent Deskrizzjoni
Ċentru CloudLink Webinterface ibbażata fuq li timmaniġġja l-ambjent CloudLink
  • Jiġġestixxi ċ-ċwievet tal-kriptaġġ użati biex jiġu żgurati l-apparati għall-magni protetti
  • Jikkonfigura l-politiki tas-sigurtà
  • Tissorvelja avvenimenti ta 'sigurtà u operazzjonijiet
  • Jiġbor zkuk
Aġent CloudLink SecureVM
  • Softwer tal-aġent skjerat fuq server tad-dejta tal-ħażna (SDS), VMware ESXi SVM, jew magna fiżika tal-Linux.
  • Jikkomunika liċ-Ċentru CloudLink għall-awtorizzazzjoni ta 'qabel l-istartjar u d-deċifrar taċ-ċwievet ta' encryption dm-crypt.

Ċwievet tal-kriptaġġ
CloudLink juża żewġ tipi ta 'ċwievet ta' encryption biex jiżgura magni li jużaw encryption tal-ħażna bbażata fuq softwer

Ewlenin Deskrizzjoni
Ċavetta tal-kriptaġġ taċ-ċavetta tal-apparat/volum (VKEK) CloudLink jiġġenera par VKEK għal kull apparat.
Ċavetta tal-kriptaġġ tal-apparat CloudLink jiġġenera ċavetta unika ta' encryption ta' apparat għal kull apparat encrypted. It-teknoloġiji indiġeni fis-sistema operattiva tal-magna jużaw iċ-ċavetta tal-kriptaġġ.

CloudLink Center jimmaniġġja drives awto-kriptaġġ (SED). SED immaniġġjat minn CloudLink huwa msakkar. CloudLink Center għandu jirrilaxxa ċ-ċavetta tal-kriptaġġ biex jinfetaħ is-SED.

  • Portijiet u protokolli ta' awtentikazzjoni
    Għal-lista ta' portijiet u protokolli ta' PowerFlex Manager, ara l-Gwida ta' Konfigurazzjoni tas-Sigurtà Dell PowerFlex 4.0.x.
  • Portijiet u protokolli VMware vSphere
    Din it-taqsima fiha informazzjoni għal portijiet u protokolli VMware vSphere.
  • VMware vSphere 7.0
    Għal informazzjoni dwar portijiet u protokolli għal VMware vCenter Server u hosts VMware ESXi, ara Portijiet u Protokolli VMware.
  • Portijiet u protokolli ta' CloudLink Center
    CloudLink Center juża l-portijiet u l-protokolli li ġejjin għall-komunikazzjoni tad-dejta
Port Protokoll Tip tal-port Direzzjoni Użu
80 HTTP TCP Dħul/barra Tniżżil tal-aġent CloudLink u komunikazzjoni tal-cluster
443 HTTPs TCP Dħul/barra Ċentru CloudLink web aċċess u komunikazzjoni tal-clusters
1194 Proprjetarju fuq TLS 1.2 TCP, UDP Ġewwa Komunikazzjoni tal-aġent CloudLink
5696 KMIP TCP Ġewwa Servizz KMIP
123 NTP UDP Barra Traffiku NTP
162 SNMP UDP Barra Traffiku SNMP
514 syslog UDP Barra Komunikazzjoni remota tas-server syslog

Portijiet u protokolli tas-server jaqbżu l-ġestjoni bbażata fuq is-sistema operattiva integrata
Is-server tal-qabża bbażat fuq is-sistema operattiva inkorporata juża l-portijiet u l-protokolli li ġejjin għall-komunikazzjoni tad-dejta:

Port Protokoll Tip tal-port Direzzjoni Użu
22 SSH TCP Ġewwa Aċċess għall-ġestjoni
5901 VNC TCP Ġewwa Aċċess tad-desktop mill-bogħod
5902 VNC TCP Ġewwa Aċċess tad-desktop mill-bogħod

© 2022- 2023 Dell Inc. jew is-sussidjarji tagħha. Id-drittijiet kollha riżervati. Dell Technologies, Dell, u trademarks oħra huma trademarks ta’ Dell Inc. jew tagħha
sussidjarji. Trademarks oħra jistgħu jkunu trademarks tas-sidien rispettivi tagħhom.

Dokumenti / Riżorsi

Konfigurazzjoni tas-Sigurtà tar-Rack DELL PowerFlex b'PowerFlex 4.x [pdfGwida għall-Utent
PowerFlex 4.x, PowerFlex Rack b'PowerFlex 4.x, PowerFlex Rack, PowerFlex Rack Konfigurazzjoni tas-Sigurtà b'PowerFlex 4.x, PowerFlex Rack Konfigurazzjoni tas-Sigurtà

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *