跳转到主内容

适用于集群模式 Data ONTAP 的 Active IQ Unified Manager 的安全措施的可支持性

Views:
8
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

摘要

应用于 Active IQ Unified Manager 的安全措施的可支持性是什么?

问题描述

建议:从 9.6RC1 (及更高版本)发行版开始, OnCommand Unified Manager 已重新品牌化到 Active IQ Unified Manager 。  在本文中, Unified Manager 称为 ActiveIQ Unified Manager 。

  • NetApp 不支持对 Unified Manager 应用程序代码进行任何修改。
  • 任何需要应用于 Unified Manager 服务器的安全措施都必须应用于安装 Unified Manager 的操作系统。   Unified Manager 的 OVA (虚拟机)实例除外。  NetApp 不支持对 Unified Manager OVA 文件系统进行修改,除非这些更改直接由 NetApp 技术资源指导 * 。   
  • 在信息技术( IT )行业中、可能会对二进制操作系统(基于 Windows 或 RHEL/CentOS 的操作系统)应用大量安全措施配置变量; NetApp 要测试和验证主动性、安全配置变量过多。 
  • 当“ Unified Manager (二进制安装 * )”应用程序通过 QA 测试合格发布时, Unified Manager 应用程序将通过在未修改的操作系统上安装的 Unified Manager 应用程序进行验证。
  • 对于限制原始操作系统、文件目录或用户功能正常功能的“安全强化”过程、不会进行任何测试、以确保 Unified Manager 应用程序正常运行。


安全强化措施定义了在主机操作系统上执行的以下操作:

  • 限制系统目录功能或权限。
  • 限制用户角色。
    • 示例:在 Red Hat Enterprise Linux 或 CentOS 二进制安装中删除或修改“维护用户”或“ JBoss 用户”的 sudo 权限。
  • 防病毒扫描程序
    • 要排除 Unified Manager 应用程序的安装目录,必须在防病毒应用程序中设置排除项
  • 访问控制工具
    • 可以配置为限制对操作系统功能的访问的第三方应用程序。


由于在对 Unified Manager 应用程序进行 QA 测试时未对操作系统应用任何安全措施、因此 NetApp 只能直接支持未对主机操作系统配置应用“安全强化”措施的 Unified Manager 二进制安装。

脚注
* 二进制安装:是对操作系统的引用: Windows 、 RHEL 或 CentOS 。  Unified Manager 可作为二进制安装或 OVA 设备(虚拟机)提供。

* NetApp 技术资源:在本文档中,“ NetApp 技术资源”是对人力资源的引用,例如: NetApp SE 、 NetApp 现场服务人员、专业服务人员或 NetApp 技术支持,这些资源遵循 NetApp 工程团队通过 EPS 、 Bug 、 PVR 或 FPVR 提供的说明。  
知识库文章或技术报告( TR )中的以下步骤不符合 NetApp 技术资源的直接指导要求。
NetApp 的最佳实践是在执行 NetApp 知识库文章中概述的任何步骤之前对 Unified Manager 服务器执行冷 VMSnapshot 、以便可以将 Unified Manager 服务器回滚到“已知良好”的运行状态、 如果在执行知识库文章中概述的步骤时出现问题。