Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

KMS サポート

NetBackup appliance は、NetBackup Enterprise Server 7.1 に統合されている NetBackup の KMS (Key Management Service) によって管理される暗号化をサポートします。アプライアンスのバージョン 2.6 以降では、KMS はマスターサーバーまたはメディアサーバーのアプライアンスでサポートされます。データ暗号化キーを再生成することは、アプライアンスのマスターサーバーで KMS をリカバリする場合にサポートされている唯一の方法です。

次に、KMS の主な機能について説明します。

  • 追加のライセンスは必要ありません。

  • マスターサーバーベースの対称キー管理サービスです。

  • テープデバイスがそれまたは別の NetBackup appliance に接続されているマスターサーバーとして管理できます。

  • T10 基準 (LTO4 や LTO5 など) に準拠しているテープドライブの対称暗号化キーを管理します。

  • ボリュームプールベースのテープ暗号化を使うように設計されています。

  • 組み込みのハードウェア暗号化機能のあるテープハードウェアによって使うことができます。

  • NetBackup CLI 管理者が NetBackup Appliance Shell Menuまたは KMS コマンドラインインターフェース (CLI) を使って管理できます。

メモ:

2.6 以前のバージョンのアプライアンスでは、KMS はアプライアンスがメディアサーバーとして構成されている場合のみサポートされます。アプライアンスに接続されているデバイスで KMS を管理するには、非アプライアンスマスターサーバーが必要です。

KMS で使われるキーについて

KMS はパスコードからキーを生成するか、キーを自動生成します。 表: KMS ファイル に、キーに関する情報を保持する、関連付けられている KMS ファイルの一覧を示します。

表: KMS ファイル

KMS ファイル

説明

場所

キーファイルまたはキーデータベース

このファイルにはデータ暗号化キーが含まれるので、KMS にとって重要です。

/usr/openv/kms/db/KMS_DATA.dat

ホストマスターキー

このファイルには、AES 256 を使って KMS_DATA.dat キーファイルを暗号化して保護する暗号化キーが含まれます。

/usr/openv/kms/key/KMS_HMKF.dat

キー保護キー

この暗号化キーは、AES 256 を使って KMS_DATA.dat キーファイルの個別のレコードを暗号化して保護します。現時点では、すべてのレコードを暗号化するために同じ保護キーが使われています。

/usr/openv/kms/key/KMS_KPKF.dat

KMS の構成

アプライアンスで KMS を構成して有効にするには、次の手順を使用します。手順を実行するには、アプライアンスに NetBackupCLI ユーザーとしてログインする必要があります。

アプライアンスで KMS を構成して有効にするには

  1. NetBackupCLI ユーザーとしてアプライアンスにログインします。
  2. 次のように nbkms コマンドを使用して空のデータベースを作成します。

    [nbcli@myappliance~]# nbkms -createemptydb

  3. nbkms を開始します。次に例を示します。

    [nbcli@myappliance~]# nbkms

  4. キーグループを作成します。次に例を示します。

    [nbcli@myappliance~]# nbkmsutil -createkg -kgname test_keygroup

  5. アクティブなキーを作成します。次に例を示します。

    [nbcli@myappliance~]# nbkmsutil -createkey -kgname test_keygroup -keyname test_key