跳转到主内容

适用于集群模式 Data ONTAP 的 Active IQ Unified Manager 的安全措施的可支持性

Views:
22
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

摘要

适用于 Active IQ Unified Manager 的安全措施的可支持性是什么?

问题描述

请注意:自 9.6RC1 (及更高版本)起, OnCommand Unified Manager 已更名为 Active IQ Unified Manager 。  在本文档中, Unified Manager 将称为 ActiveIQ Unified Manager 。

  • NetApp 不支持对 Unified Manager 应用程序代码进行任何修改。
  • 需要应用于 Unified Manager 服务器的任何安全措施都必须应用于安装 Unified Manager 的操作系统。   Unified Manager 的 OVA (虚拟机)实例除外。  NetApp 不支持修改 Unified Manager OVA 文件系统,除非更改直接由 NetApp 技术资源 * 指导。   
  • 在信息技术( IT )行业中,可应用于二进制操作系统(基于 Windows 或 RHEL/CentOS 的操作系统)的安全度量配置变量很多; NetApp 要主动测试和认定的安全配置变量太多。 
  • 如果 ‘Unified Manager (二进制安装 * )应用程序符合通过 QA 测试发布的条件,则 Unified Manager 应用程序符合条件,并且 Unified Manager 应用程序安装在未经修改的操作系统上。
  • 对于限制原始操作系统,文件目录或用户功能正常运行的任何 " 安全加固 " 过程,均不会针对 Unified Manager 应用程序的正常运行进行测试。


定义了安全加固措施在主机操作系统上执行的以下操作:

  • 限制系统目录功能或主目录。
  • 限制用户角色。
    • 示例:在 Red Hat Enterprise Linux 或 CentOS 二进制安装中删除或修改 "Maintenance user" 或 "jboss users" 的 sudo 主版本。
  • 防病毒扫描程序
    • 必须在防病毒应用程序中设置排除项,才能排除 Unified Manager 应用程序的安装目录
  • 访问控制工具
    • 可配置为限制对操作系统功能的访问的第三方应用程序。


由于 Unified Manager 应用程序已通过 QA 测试,而未对操作系统应用任何安全措施,因此 NetApp 只能直接支持未对主机操作系统配置应用 " 安全加固 " 措施的 Unified Manager 二进制安装。

 

有关安全问题、请查看 建议

  • NetApp安全建议会跟踪我们的产品的可利用性状态、而不是在产品发售容易受到攻击的软件版本时。漏洞扫描程序会搜索容易受到攻击的第三方代码版本(以及其他内容)、但不会测试利用情况。生成的报告列出了可能存在的漏洞、以供跟进、显示可能正在使用容易受到攻击的代码版本、但不应视为可利用问题的报告。我们发布的安全建议是对这些问题的权威解决方案、应视为NetApp提供的有关其所涵盖CVE ID的最新、最新、授权和准确信息的唯一来源


脚注
*二进制安装:是指操作系统: Windows , RHEL 或 CentOS 。  Unified Manager 可作为二进制安装或 OVA 设备(虚拟机)提供。

*NetApp 技术资源:在本文档中, "NetApp 技术资源 " 是指人力资源,例如: NetApp SE , NetApp 现场服务人员,专业服务人员或 NetApp 技术支持人员,均按照 NetApp 工程团队通过 EPIs , Bug , PVR 或 FPVR 提供的说明进行操作。  
按照知识库文章或技术报告( TR )中的步骤进行操作不符合 NetApp 技术资源的直接指导条件。
NetApp 最佳实践是,在执行 NetApp 知识库文章中概述的任何步骤之前,对 Unified Manager 服务器执行冷 VMSnapshot ,以便 Unified Manager 服务器可以回滚到 " 已知正常 " 运行状态。 如果在执行知识库文章中所述的步骤时出现问题描述 ,

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.