Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

管理者ユーザーのロールについて

NetBackup appliance は、アプライアンス上のバックアップデータへの無断アクセスを回避するため、アクセス制御メカニズムを提供しています。 これらのメカニズムには、アプライアンスの構成の修正、アプライアンスの監視などのための昇格システム特権を提供する管理用ユーザーアカウントが含まれます。管理者役割が割り当てられているユーザーのみに、NetBackup appliance を構成および管理する権限があります。

管理者役割は、アプライアンスの構成または拡張ディスクストレージに含まれるバックアップデータへの権限のない不適切な改変を防ぐために、権限のあるシステム管理者のみに付与する必要があります。

管理者ユーザーは SSH を通した NetBackup Appliance Shell Menuか、または HTTPS を介した NetBackup Appliance Web Consoleを使ってアプライアンスにアクセスできます。

管理者ユーザーはスーパーユーザーとして次のタスクをすべて実行できます。

  • アプライアンスの初期設定の実行。

  • ハードウェア、ストレージ、SDCS ログの監視。

  • ストレージ構成、追加サーバー、ライセンスなどの管理。

  • [日時(Date and Time)]、[ネットワーク(Network)]、[通知(Notification)]などの設定を更新します。

  • アプライアンスのリストア。

  • アプライアンスの使用停止。

  • アプライアンスへのパッチ適用。

  • 共有のマウントまたはマッピング。次の制限事項が適用されます。

    • Windows: Windows CIFS 共有のマウントまたはマップは、ローカルの管理者ユーザーにのみ許可されます。

    • Linux: ルートアクセスアカウントを持つユーザーのみが NFS 共有を直接マウントする mount コマンドを実行できます。

ローカル、LDAP、AD (Active Directory)、または NIS ユーザーがアプライアンスにアクセスして管理するには、管理者ユーザー役割の権限を保有する必要があります。新しいユーザーまたはユーザーグループを追加したら、NetBackup Appliance Web Consoleの[設定(Settings) > [認証(Authentication)] > [ユーザー管理(User Management)]ページを使って、管理者ユーザー権限を認可します。