Virtual Storage Console (VSC):针对VSC、SRA和VASA Provider的安全强化操作步骤
不可不使用
适用场景
安全强化
Virtual Storage Console (VSC)
Storage Replication Adapter (SRA)
VASA Provider
问题解答
- 本文档所述的适用于Virtual Storage Console (VSC)、VASA Provider和Storage Replication Adapter (SRA)的NetApp虚拟设备产品线将在本文档其余部分中称为Virtual Storage Console (VSC)。
- Virtual Storage Console (VSC)仅可作为虚拟设备(.ova)下载
- 默认情况下、Virtual Storage Console文件系统封装在虚拟机中、只有在联系NetApp技术资源*以获得技术帮助时才能访问该文件系统。
- 默认情况下、Virtual Storage Console虚拟设备中会禁用文件系统‘root '超级用户。
- 默认情况下禁用‘root用户会增加NetApp Virtual Storage Console (VSC)产品的安全功能、因为这样会进一步降低修改底层文件系统的能力、并降低将恶意文件上传到文件系统的能力。
- 如果Virtual Storage Console虚拟设备符合版本要求(通过QA测试)、则Virtual Storage Console虚拟设备不符合条件、无法应用于底层文件系统的任何其他安全措施。
- NetApp不支持对Virtual Storage Console文件系统所做的更改、除非这些更改由NetApp技术资源*指导。
- 由于Virtual Storage Console (VSC)应用程序已通过QA测试、而未对文件系统应用任何安全措施、因此NetApp只能直接支持未对文件系统应用"安全加固"措施的Virtual Storage Console (VSC)安装。
安全加固措施是指在主机操作系统上执行以下操作:
-
限制系统目录功能或权限。
-
限制用户角色。
-
访问控制工具。
-
可配置为限制对操作系统功能的访问的第三方应用程序。
-
不支持将操作系统软件包或其他已安装的第三方工具更新到非默认版本。
追加信息
- 在本文档中、"NetApp技术资源"是指人力资源、例如:
- NetApp SE
- NetApp现场服务人员
- 专业服务人员
- NetApp技术支持
- 按照知识库文章或技术报告(TR)中的任何步骤进行操作不符合NetApp技术资源的直接指导条件。
- NetApp最佳实践是、在执行NetApp知识库文章中所述的任何步骤之前、对虚拟存储控制台虚拟设备执行冷VMSnapshot、以便在出现问题描述 时、在执行知识库文章中所述的步骤时、VSC服务器可以回滚到"已知正常"运行状态。