适用于集群模式 Data ONTAP 的 Active IQ Unified Manager 的安全措施的可支持性
摘要
适用于 Active IQ Unified Manager 的安全措施的可支持性是什么?
问题描述
请注意:自 9.6RC1 (及更高版本)起, OnCommand Unified Manager 已更名为 Active IQ Unified Manager 。 在本文档中, Unified Manager 将称为 ActiveIQ Unified Manager 。
- NetApp 不支持对 Unified Manager 应用程序代码进行任何修改。
- 需要应用于 Unified Manager 服务器的任何安全措施都必须应用于安装 Unified Manager 的操作系统。 Unified Manager 的 OVA (虚拟机)实例除外。 NetApp 不支持修改 Unified Manager OVA 文件系统,除非更改直接由 NetApp 技术资源 * 指导。
- 在信息技术( IT )行业中,可应用于二进制操作系统(基于 Windows 或 RHEL/CentOS 的操作系统)的安全度量配置变量很多; NetApp 要主动测试和认定的安全配置变量太多。
- 如果 ‘Unified Manager (二进制安装 * )应用程序符合通过 QA 测试发布的条件,则 Unified Manager 应用程序符合条件,并且 Unified Manager 应用程序安装在未经修改的操作系统上。
- 对于限制原始操作系统,文件目录或用户功能正常运行的任何 " 安全加固 " 过程,均不会针对 Unified Manager 应用程序的正常运行进行测试。
定义了安全加固措施在主机操作系统上执行的以下操作:
- 限制系统目录功能或主目录。
- 限制用户角色。
- 示例:在 Red Hat Enterprise Linux 或 CentOS 二进制安装中删除或修改 "Maintenance user" 或 "jboss users" 的 sudo 主版本。
- 防病毒扫描程序
- 必须在防病毒应用程序中设置排除项,才能排除 Unified Manager 应用程序的安装目录
- 访问控制工具
- 可配置为限制对操作系统功能的访问的第三方应用程序。
由于 Unified Manager 应用程序已通过 QA 测试,而未对操作系统应用任何安全措施,因此 NetApp 只能直接支持未对主机操作系统配置应用 " 安全加固 " 措施的 Unified Manager 二进制安装。
有关安全问题、请查看 建议。
- NetApp安全建议会跟踪我们的产品的可利用性状态、而不是在产品发售容易受到攻击的软件版本时。漏洞扫描程序会搜索容易受到攻击的第三方代码版本(以及其他内容)、但不会测试利用情况。生成的报告列出了可能存在的漏洞、以供跟进、显示可能正在使用容易受到攻击的代码版本、但不应视为可利用问题的报告。我们发布的安全建议是对这些问题的权威解决方案、应视为NetApp提供的有关其所涵盖CVE ID的最新、最新、授权和准确信息的唯一来源
脚注
*二进制安装:是指操作系统: Windows , RHEL 或 CentOS 。 Unified Manager 可作为二进制安装或 OVA 设备(虚拟机)提供。
*NetApp 技术资源:在本文档中, "NetApp 技术资源 " 是指人力资源,例如: NetApp SE , NetApp 现场服务人员,专业服务人员或 NetApp 技术支持人员,均按照 NetApp 工程团队通过 EPIs , Bug , PVR 或 FPVR 提供的说明进行操作。
按照知识库文章或技术报告( TR )中的步骤进行操作不符合 NetApp 技术资源的直接指导条件。
NetApp 最佳实践是,在执行 NetApp 知识库文章中概述的任何步骤之前,对 Unified Manager 服务器执行冷 VMSnapshot ,以便 Unified Manager 服务器可以回滚到 " 已知正常 " 运行状态。 如果在执行知识库文章中所述的步骤时出现问题描述 ,