Guide de sécurité et de chiffrement NetBackup™

Last Published:
Product(s): NetBackup (10.1)
  1. Informations préliminaires pour les communications sécurisées dans NetBackup
    1.  
      À propos de la communication sécurisée dans NetBackup
    2.  
      Déploiement de certificats signés par l'autorité de certification NetBackup (ou de certificats basés sur l'ID d'hôte) pendant l'installation
    3.  
      Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
    4.  
      À propos des clients NetBackup installés sur les nœuds d'une application en cluster
    5.  
      Déploiement de certificats NetBackup sur les hôtes pendant les mises à niveau
    6.  
      Quand un jeton d'autorisation est requis lors du déploiement de certificats
    7.  
      Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
    8.  
      Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
    9.  
      Modifications apportées à la récupération de catalogue
    10.  
      Modifications apportées à Auto Image Replication
    11.  
      Fonctionnement des hôtes avec des certificats révoqués
    12.  
      Les certificats NetBackup sont-ils sauvegardés ?
    13.  
      Configuration de certificats externes pour le serveur maître
    14.  
      Fonctionnement de la communication sécurisée avec les nœuds de cluster d'un serveur maître lorsque des certificats externes sont utilisés
    15.  
      Fonctionnement des listes de révocation pour les certificats externes
    16.  
      Processus de communication lorsqu'un hôte ne peut pas se connecter directement au serveur maître
    17.  
      Communication des hôtes NetBackup 8.1 ou version ultérieure avec les hôtes NetBackup 8.0 et versions antérieures
    18.  
      Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
    19. Scénarios d'échec de communication
      1.  
        Échec pendant la communication avec les hôtes 8.0 ou antérieurs
      2.  
        Échec de la sauvegarde de catalogue
    20.  
      Prise en charge de la communication sécurisée pour d'autres hôtes dans le domaine NetBackup
    21.  
      Communication avec un serveur principal NetBackup 8.1 ou version ultérieure
    22.  
      Prise en charge de la communication sécurisée pour BMR
    23.  
      Configuration des sauvegardes VMware qui protègent SQL Server et des sauvegardes avec SQL Server utilisant plusieurs cartes réseau
  2. Augmentation de la sécurité dans NetBackup
    1.  
      Sécurité et chiffrement NetBackup
    2.  
      Niveaux de mise en place de sécurité de NetBackup
    3.  
      Sécurité de niveau mondial
    4.  
      Sécurité de niveau d'entreprise
    5.  
      présentation de sécurité de Centre de données-Niveau
    6.  
      NetBackup Access Control (NBAC)
    7.  
      Niveaux mondial, de l'entrerprise et de data center combinés
    8.  
      Types d'implémentation de sécurité NetBackup
    9.  
      Sécurité du système d'exploitation
    10.  
      Failles de sécurité dans NetBackup
    11.  
      Sécurité standard de NetBackup
    12.  
      Sécurité du chiffrement côté client
    13.  
      NBAC sur le serveur maître, le serveur de médias et la sécurité d'interface utilisateur graphique
    14.  
      Sécurité complète NBAC
  3. Modèles de déploiement de la sécurité
    1.  
      Groupes de travail
    2.  
      Data centers uniques
    3.  
      Data centers multiples
    4.  
      Groupe de travail avec NetBackup
    5.  
      Data center unique avec logiciel NetBackup standard
    6.  
      Data center unique avec chiffrement côté client
    7.  
      Data center unique avec NetBackup Access Control sur les serveurs maîtres et de médias
    8.  
      Data center unique avec transport NetBackup Access Control
    9.  
      Data center multiple avec NetBackup standard
    10.  
      Centre de données multiple avec chiffrement côté client
    11.  
      Data center multiple avec NetBackup Access Control sur les serveurs maîtres et de médias
    12.  
      Data center multiple avec NBAC complet
  4. Audit des opérations NetBackup
    1.  
      À propos de l'audit de NetBackup
    2.  
      Affichage des paramètres d'audit actuels
    3. Événements d'audit
      1.  
        Affichage des événements d'audit
      2.  
        Onglet Événements d'audit
      3.  
        Affichage des détails des événements d'audit
      4.  
        Boîte de dialogue Détails des événements d'audit
      5.  
        Affichage de l'état des événements d'audit
      6.  
        Dépannage des problèmes d'audit liés à l'onglet Historique d'accès
    4.  
      Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
    5.  
      Affichage du rapport d'audit détaillé NetBackup
    6.  
      Identité d'utilisateur dans le rapport d'audit
    7.  
      Désactivation de l'audit
    8.  
      Notification d'alerte en cas de problème d'audit (console d'administration NetBackup)
    9.  
      Envoyer des événements d'audit dans les journaux système
  5. Section I. Gestion des identités et des accès
    1. À propos de la gestion des identités et des accès
      1.  
        À propos du contrôle d'accès dans NetBackup
    2. Domaines AD et LDAP
      1.  
        Ajout des domaines AD ou LDAP dans NetBackup
      2.  
        Dépannage des problèmes de configuration de domaine AD ou LDAP
      3.  
        Autorités de certification approuvées par NetBackup Authentication Service
    3. Clés d'accès
      1.  
        Clés d'accès
      2.  
        Codes d'accès
      3.  
        Obtention d'un accès par interface de ligne de commande via l'authentification sur l'interface utilisateur Web
      4.  
        Approbation d'une demande d'accès par interface de ligne de commande
      5.  
        Approbation des demandes d'accès par interface de ligne de commande d'autres utilisateurs
      6.  
        Modification des paramètres d'accès
    4. Clés d'API
      1.  
        A propos des clés d'API
      2.  
        Création de clés d'API
      3.  
        Gestion d'une clé d'API
      4. Utilisation d'une clé d'API
        1.  
          Définition d'une variable d'environnement de clé d'API pour exécuter des commandes NetBackup
    5. Fichier auth.conf
      1.  
        Caractéristiques du fichier d'autorisation (auth.conf)
    6. Contrôle d'accès basé sur les rôles
      1.  
        Fonctions RBAC
      2.  
        Paramètres RBAC
      3.  
        Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
      4.  
        Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
      5.  
        Configuration de RBAC
      6.  
        Ajouter des domaines AD ou LDAP
      7.  
        Rôles RBAC par défaut
      8.  
        Administrateur
      9.  
        Administrateur cloud par défaut
      10.  
        Administrateur de la ligne de commande (CLI) NetBackup par défaut
      11.  
        Administrateur Kubernetes par défaut
      12.  
        Service d'opérateur NetBackup Kubernetes par défaut
      13.  
        Administrateur Oracle par défaut
      14.  
        Administrateur Microsoft SQL Server par défaut
      15.  
        Administrateur Resiliency par défaut
      16.  
        Administrateur RHV par défaut
      17.  
        Administrateur SaaS par défaut
      18.  
        Administrateur AHV par défaut
      19.  
        Administrateur de sécurité par défaut
      20.  
        Administrateur de stockage par défaut
      21.  
        Administrateur de partage universel par défaut
      22.  
        Administrateur VMware par défaut
      23.  
        Ajout d'un rôle RBAC personnalisé
      24.  
        Modifier ou supprimer un rôle personnalisé
      25.  
        Afficher les utilisateurs dans RBAC
      26.  
        Ajouter un utilisateur à un rôle (non-SAML)
      27.  
        Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
      28.  
        Ajouter un utilisateur à un rôle (SAML)
      29.  
        Supprimer un utilisateur d'un rôle
    7. Carte à puce ou certificat numérique
      1.  
        Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
      2.  
        Configuration de l'authentification par carte à puce avec domaine
      3.  
        Configuration de l'authentification par carte à puce sans domaine
      4.  
        Modifier la configuration pour l'authentification par carte à puce
      5.  
        Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
      6.  
        Désactivation ou désactivation temporaire de l'authentification par carte à puce
    8. Authentification unique (SSO)
      1.  
        À propos de la configuration de l'authentification unique (SSO)
      2. Configurer NetBackup pour l'authentification unique (SSO)
        1.  
          Configuration du keystore SAML
        2.  
          Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
    9. Audit amélioré
      1.  
        À propos de l'audit amélioré
      2.  
        Activation de l'audit amélioré
      3. Configuration d'audit amélioré
        1.  
          Connexion à un serveur de médias avec l'audit amélioré
        2.  
          Modification d'un serveur sur les domaines NetBackup
        3.  
          Conditions requises en cas d'utilisation de Changer de serveur avec NBAC ou l'audit amélioré
      4.  
        Désactivation de l'audit amélioré
      5.  
        Gestion des utilisateurs avec l'audit amélioré
      6.  
        Authentification utilisateur avec l'audit amélioré
      7.  
        Impact de l'audit amélioré sur l'autorisation de la console d'administration NetBackup
    10. Sécurité de NetBackup Access Control (NBAC)
      1.  
        À propos de l'utilisation de NBAC (NetBackup Access Control)
      2.  
        Administration de la gestion de l'accès NetBackup
      3.  
        A propose de la configuration de NetBackup Access Control (NBAC)
      4. Configuration de NBAC (NetBackup Access Control)
        1.  
          Présentation générale de la configuration de NBAC
        2.  
          Configuration de NBAC (NetBackup Access Control) sur les serveurs maîtres autonomes
        3.  
          Installation du serveur maître NetBackup hautement disponible sur un cluster
        4.  
          Configuration de NBAC (NetBackup Access Control) sur un serveur maître faisant partie d'un cluster
        5.  
          Configuration de NBAC (NetBackup Access Control) sur des serveurs de médias
        6.  
          Installation et configuration du contrôle d'accès sur des clients
        7.  
          Ajout de bases de données d'authentification et d'autorisation dans les sauvegardes automatiques de catalogue NetBackup
        8.  
          Résumé des commandes de configuration de NBAC
        9.  
          Unification des infrastructures de gestion NetBackup à l'aide de la commande setuptrust
        10.  
          Utilisation de la commande setuptrust
      5. Configuration des propriétés de l'hôte de contrôle d'accès pour le serveur maître et de médias
        1.  
          Onglet Domaine d'authentification
        2.  
          service d'autorisation, onglet
        3.  
          Onglet Attributs réseau
      6. Boîte de dialogue Propriétés d'hôte du contrôle d'accès pour le client
        1.  
          Onglet Domaine d'authentification pour le client
        2.  
          Onglet Attributs réseau pour le client
      7.  
        Utilisation du contrôle d'accès NetBackup (NBAC) avec Auto Image Replication
      8. Dépannage de la gestion de l'accès
        1.  
          Résolution des problèmes NBAC
        2.  
          Astuces de configuration et de résolution de problèmes pour NetBackup Authentication and Authorization
        3. Points de vérification de Windows
          1.  
            Points de vérification du serveur maître pour Windows
          2.  
            Points de vérification du serveur de médias pour Windows
          3.  
            Windowspoints de vérification client
        4. Points de vérification UNIX
          1.  
            Vérification de serveur maître UNIX
          2.  
            Vérification de serveur de médias UNIX
          3.  
            Vérification de client UNIX
        5. Points de vérification dans un environnement mixte avec un serveur maître UNIX
          1.  
            Vérification de serveur maître pour un serveur maître mixte UNIX
          2.  
            Points de vérification de serveur de médias pour un serveur maître mixte UNIX
          3.  
            Points de vérification client pour un serveur maître mixte UNIX
        6. Points de vérification dans un environnement mixte avec un serveur maître Windows
          1.  
            Points de vérification du serveur maître pour un serveur maître mixte UNIX
          2.  
            Points de vérification du serveur maître pour un serveur maître mixte Windows
          3.  
            Points de vérification de client pour un serveur maître mixte Windows
        7.  
          A propos de l'utilitaire nbac_cron
        8.  
          Utilisation de l'utilitaire nbac_cron
      9.  
        Utilisation de l'utilitaire Gestion de l'accès
      10. Détermination de l'accès à NetBackup
        1.  
          Utilisateurs individuels
        2.  
          Groupes d'utilisateurs
        3.  
          Groupes d'utilisateurs NetBackup par défaut
        4. Configuration des groupes d'utilisateurs
          1.  
            Création d'un groupe d'utilisateurs
          2.  
            Création d'un groupe d'utilisateurs en copiant un groupe d'utilisateurs existant
          3.  
            Attribution d'un nom à un groupe d'utilisateurs
          4.  
            Ajout d'un nouvel utilisateur au groupe d'utilisateurs
        5. A propos de la définition d'un groupe d'utilisateurs et des utilisateurs
          1.  
            Connexion en tant que nouvel utilisateur
          2.  
            Assignation d'un utilisateur à un groupe d'utilisateurs
          3.  
            A propos des objets d'autorisation et des autorisations
      11. Affichage des autorisations d'utilisateur particulières des groupes d'utilisateurs NetBackup
        1.  
          Octroi des autorisations
        2.  
          Objets d'autorisation
        3.  
          Autorisations de l'objet d'autorisation Politique
        4.  
          Autorisations de l'objet d'autorisation Lecteur
        5.  
          Autorisations de l'objet d'autorisation Rapport
        6.  
          Autorisations de l'objet d'autorisation Rapport
        7.  
          Autorisations de l'objet d'autorisation NBU_Catalog
        8.  
          Autorisations de l'objet d'autorisation Robot
        9.  
          Autorisations d'objet d'autorisation d'unité de stockage
        10.  
          Autorisations de l'objet d'autorisation DiskPool
        11.  
          Autorisations de l'objet d'autorisation BuAndRest (Sauvegarde et restauration)
        12.  
          Autorisations de l'objet d'autorisation Travail
        13.  
          Autorisations de l'objet d'autorisation Service
        14.  
          Autorisations de l'objet d'autorisation Propriétés d'hôte
        15.  
          Autorisations de l'objet d'autorisation Licence
        16.  
          Autorisations de l'objet d'autorisation Groupe de volumes
        17.  
          Autorisations de l'objet d'autorisation Pool de volumes
        18.  
          Autorisations de l'objet d'autorisation DevHost (Hôte de périphérique)
        19.  
          Autorisations de l'objet d'autorisation Sécurité
        20.  
          Autorisations de l'objet d'autorisation Serveur FAT
        21.  
          Autorisations de l'objet d'autorisation Client FAT
        22.  
          Autorisations de l'objet d'autorisation Centre de sauvegarde
        23.  
          Autorisations de l'objet d'autorisation Groupe de serveurs
        24.  
          Autorisations de l'objet d'autorisation du groupe de système de gestion des clés (Kms)
      12.  
        Mise à niveau de NBAC (NetBackup Access Control)
  6. Section II. Chiffrement des données en transit
    1. Autorité de certification NetBackup et certificats NetBackup
      1.  
        Présentation des certificats de sécurité dans NetBackup
      2.  
        Communication sécurisée dans NetBackup
      3. À propos des utilitaires de gestion de la sécurité
        1.  
          Activité de connexion
      4. À propos de la gestion des hôtes
        1.  
          Onglet Hôtes
        2.  
          Ajout de mappages d'ID d'hôte vers le nom d'hôte
        3.  
          Boîte de dialogue Ajouter ou supprimer des mappages d'hôtes
        4.  
          Suppression de mappages d'ID d'hôte vers le nom d'hôte
        5.  
          Onglet Mappages pour approbation
        6.  
          Affichage des mappages découverts automatiquement
        7.  
          Boîte de dialogue Détails des mappages
        8.  
          Approbation des mappages d'ID d'hôte vers le nom d'hôte
        9.  
          Rejet des mappages d'ID d'hôte vers le nom d'hôte
        10. Ajout de mappages partagés ou de cluster
          1.  
            Scénarios de mappages partagés ou de cluster
        11.  
          Boîte de dialogue Ajouter des mappages partagés ou de cluster
        12.  
          Réinitialisation des attributs d'hôte NetBackup
        13. Autoriser ou ne pas autoriser le renouvellement de certificat automatique
          1.  
            Configuration de la validité du paramètre autoreissue pour un hôte
        14.  
          Ajout ou suppression d'un commentaire pour un hôte
      5. À propos des paramètres de sécurité globale
        1.  
          À propos des paramètres de communication sécurisée
        2.  
          Désactivation de la communication non sécurisée
        3.  
          À propos de la communication non sécurisée avec les hôtes 8.0 et versions antérieures
        4.  
          Communication avec un hôte 8.0 ou une version antérieure dans plusieurs domaines NetBackup
        5.  
          Mappage automatique des ID d'hôte vers les noms d'hôte et adresses IP
        6.  
          À propos des paramètres de reprise après incident
        7.  
          Définition d'une phrase de passe pour chiffrer des packages de reprise après incident
        8.  
          Packages de reprise après incident
      6. À propos des certificats basés sur le nom d'hôte
        1.  
          Déploiement de certificats basés sur le nom d'hôte
      7. À propos des certificats basés sur l'ID d'hôte
        1.  
          Conditions requises de connexion web pour les options de commande nbcertcmd
        2. À l'aide de l'utilitaire de gestion de certificat pour émettre et déployer des certificats basés sur l'ID d'hôte
          1.  
            Affichage des détails de certificat basé sur l'ID d'hôte
        3. À propos des niveaux de sécurité de déploiement de certificats NetBackup
          1.  
            Configuration des niveaux de sécurité de déploiement de certificats
        4.  
          Déploiement automatique du certificat basé sur l'ID de l'hôte
        5.  
          Déploiement des certificats basés sur l'ID de l'hôte
        6.  
          Déploiement asynchrone de certificats basés sur l'ID de l'hôte
        7.  
          Implication du décalage d'horaire sur la validité du certificat
        8. Installation de la confiance avec le serveur maître (Autorité de certification)
          1.  
            Recherche et communication de la signature de l'autorité de certification
        9.  
          Forcer ou remplacer le déploiement d'un certificat
        10.  
          Conservation des certificats basés sur l'ID d'hôte lors de la réinstallation de NetBackup sur des hôtes non maîtres
        11.  
          Déploiement de certificats sur un client qui n'a aucune connectivité avec le serveur maître
        12.  
          À propos de l'expiration et du renouvellement des certificats basés sur l'ID d'hôte
        13.  
          Suppression des certificats sensibles et des clés des serveurs de médias et des clients
        14.  
          Nettoyage des informations de certificat basé sur un ID d'hôte à partir d'un hôte avant de cloner une machine virtuelle
        15. Renouvellement des certificats basés sur l'ID d'hôte
          1.  
            Création d'un jeton de renouvellement
          2.  
            Modification de la paire de clés pour un hôte
      8. À propos de la gestion des jetons pour les certificats basés sur l'ID d'hôte
        1.  
          Création de jetons d'autorisation
        2.  
          Suppression de jetons d'autorisation
        3.  
          Affichage des détails de jeton d'autorisation
        4.  
          Jetons d'autorisation expirés et nettoyage
      9. À propos de la liste de révocations des certificats basés sur l'ID d'hôte
        1.  
          Actualisation de la liste de révocation de certificats sur le serveur maître
        2.  
          Actualisation de la liste de révocation de certificats sur un hôte NetBackup
      10. Révocation de certificats basés sur l'ID d'hôte
        1.  
          Suppression de l'approbation entre un hôte et un serveur maître
        2.  
          Révoquer un certificat basé sur l'ID d'hôte
        3.  
          Détermination de l'état du certificat d'un hôte NetBackup
        4.  
          Obtenir la liste des hôtes NetBackup ayant des certificats révoqués
      11.  
        Suppression de certificats basés sur l'ID d'hôte
      12. Déploiement de certificat basé sur l'ID d'hôte dans une configuration en cluster
        1. Déploiement d'un certificat basé sur un ID d'hôte sur un hôte NetBackup en cluster
          1.  
            Déploiement de certificat basé sur un ID d'hôte sur le nœud de serveur maître actif
          2.  
            Déploiement de certificat basé sur l'ID d'hôte sur les nœuds du serveur maître inactif
        2.  
          Déploiement de certificats basés sur un hôte sur des nœuds de cluster
        3.  
          Révocation d'un certificat basé sur un ID d'hôte pour une configuration NetBackup en cluster
        4.  
          Déploiement d'un certificat basé sur un ID d'hôte dans une configuration NetBackup en cluster à l'aide d'un jeton de renouvellement
        5.  
          Création d'un jeton de renouvellement pour un programme d'installation de NetBackup en cluster
        6.  
          Renouvellement d'un certificat basé sur un ID d'hôte dans une configuration NetBackup en cluster
        7.  
          Affichage des informations de certificat pour une configuration NetBackup en cluster
        8.  
          Suppression des certificats de l'autorité de certification à partir de l'installation d'un NetBackup en cluster
        9.  
          Génération d'un certificat sur un serveur maître en cluster après une installation de reprise après incident
      13.  
        Communication entre un client NetBackup situé dans une zone démilitarisée et un serveur maître, via un tunnel HTTP
      14.  
        Ajout manuel d'un hôte NetBackup
      15. Migration de l'autorité de certification NetBackup
        1.  
          Définition de la puissance de clé requise avant l'installation ou la mise à niveau à l'aide de la variable d'environnement NB_KEYSIZE
        2.  
          Migration de l'autorité de certification NetBackup lorsque l'ensemble du domaine NetBackup est mis à niveau
        3.  
          Migration manuelle de l'autorité de certification NetBackup après l'installation ou la mise à niveau
        4.  
          Établissement de la communication avec les clients ne disposant pas de certificats d'autorité de certification après la migration de l'autorité de certification
        5.  
          Affichage d'une liste des autorités de certification NetBackup dans le domaine
        6.  
          Affichage du résumé de migration de l'autorité de certification
        7.  
          Mise hors service de l'autorité de certification NetBackup inactive
    2. Configuration du chiffrement des données en transit (DTE)
      1.  
        À propos du canal de données
      2.  
        Prise en charge du chiffrement des données en transit
      3.  
        Workflow de configuration du chiffrement des données en transit
      4.  
        Configuration du paramètre global de chiffrement des données en transit
      5. Configuration du mode DTE sur un client
        1.  
          DTE_CLIENT_MODE pour les clients
      6.  
        Affichage du mode DTE d'un travail NetBackup
      7.  
        Affichage des attributs DTE d'une image NetBackup et d'une copie d'image
      8.  
        Configuration du mode DTE sur le serveur de médias
      9. Modification du mode DTE d'une image de sauvegarde
        1.  
          DTE_IGNORE_IMAGE_MODE pour les serveurs NetBackup
      10.  
        Sélection des périphériques de médias (MDS) et allocation des ressources
      11. Fonctionnement des paramètres de configuration DTE dans différentes opérations NetBackup
        1.  
          Sauvegarde
        2.  
          Restauration
        3.  
          Sauvegarde et restauration MSDP
        4.  
          Sauvegarde de politique Universal-Share
        5.  
          Sauvegarde et récupération de catalogue
        6.  
          Duplication
        7.  
          Sauvegarde synthétique
        8.  
          Vérification
        9.  
          Importation
        10.  
          Réplication
    3. Autorité de certification externe et certificats externes
      1. A propos de la prise en charge d'une autorité de certification externe dans NetBackup
        1.  
          Options de ligne de commande utilisées pour la configuration de certificat externe
      2.  
        Workflow d'utilisation de certificats externes pour la communication avec l'hôte NetBackup
      3. Options de configuration pour les certificats signés par une autorité de certification externe
        1. ECA_CERT_PATH pour les serveurs et clients NetBackup
          1.  
            Spécification d'un magasin de certificats Windows pour ECA_CERT_PATH
        2.  
          ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup
        3.  
          ECA_PRIVATE_KEY_PATH pour les serveurs et les clients NetBackup
        4.  
          ECA_KEY_PASSPHRASEFILE pour les serveurs et les clients NetBackup
        5.  
          ECA_CRL_CHECK pour les serveurs et les clients NetBackup
        6.  
          ECA_CRL_PATH pour les serveurs et les clients NetBackup
        7.  
          ECA_CRL_PATH_SYNC_HOURS pour les serveurs et les clients NetBackup
        8.  
          ECA_CRL_REFRESH_HOURS pour les serveurs et les clients NetBackup
        9.  
          ECA_DISABLE_AUTO_ENROLLMENT pour serveurs et clients NetBackup
        10.  
          ECA_DR_BKUP_WIN_CERT_STORE pour les serveurs et les clients NetBackup
        11.  
          Option MANAGE_WIN_CERT_STORE_PRIVATE_KEY pour les serveurs maîtres NetBackup
      4.  
        Limitations de la prise en charge du magasin de certificats Windows lorsque les services NetBackup s'exécutent avec un compte de service local
      5. À propos des listes de révocation des certifications pour l'autorité de certification externe
        1.  
          Comment sont utilisées les listes de révocation des certificats de ECA_CRL_PATH
        2.  
          Comment les listes de révocation des certificats des URL du CDP sont utilisées
      6. À propos de l'inscription de certificats
        1.  
          À propos de l'inscription automatique d'un certificat externe
      7.  
        A propos de l'affichage de l'état d'inscription des serveurs maîtres
      8. Configuration d'un certificat externe pour le serveur Web NetBackup
        1.  
          Mise à jour ou renouvellement de certificat externe pour le serveur Web
        2.  
          Suppression du certificat externe configuré pour le serveur Web
      9.  
        Configuration du serveur maître pour utiliser un certificat signé par une autorité de certification externe
      10.  
        Configuration d'un hôte NetBackup (serveur de médias, client ou nœud de cluster) de sorte à utiliser un certificat signé par une autorité de certification externe après l'installation
      11.  
        Inscription d'un certificat externe pour un hôte distant
      12.  
        Affichage des autorités de certification prises en charge par votre domaine NetBackup
      13.  
        Affichage des certificats signés par une autorité de certification externe dans l'interface utilisateur Web NetBackup
      14.  
        Renouvellement d'un certificat externe basé sur fichier
      15.  
        Suppression de l'inscription de certificats
      16.  
        Désactivation de l'autorité de certification NetBackup dans un domaine NetBackup
      17.  
        Activation de l'autorité de certification NetBackup dans un domaine NetBackup
      18.  
        Désactivation d'une autorité de certification externe dans un domaine NetBackup
      19.  
        Modification du nom d'objet d'un certificat externe inscrit
      20. À propos de la configuration de certificat externe pour un serveur maître en cluster
        1.  
          Workflow permettant l'utilisation des certificats externes pour un serveur maître en cluster
        2. Options de configuration pour les certificats signés par une autorité de certification externe pour un nom virtuel
          1.  
            Option CLUSTER_ECA_CERT_PATH pour le serveur principal en cluster
          2.  
            Option CLUSTER_ECA_TRUST_STORE_PATH pour un serveur principal en cluster
          3.  
            Option CLUSTER_ECA_PRIVATE_KEY_PATH pour un serveur principal en cluster
          4.  
            Option CLUSTER_ECA_KEY_PASSPHRASEFILE pour un serveur principal en cluster
        3.  
          Configuration d'un certificat externe pour un serveur maître en cluster
    4. Régénération de clés et de certificats
      1.  
        Régénération des clés et des certificats
      2.  
        Régénération des clés et des certificats du courtier d'authentification NetBackup
      3.  
        Régénération des clés et des certificats d'identité d'hôte
      4.  
        Régénération des clés et des certificats de service web
      5.  
        Régénération des clés et des certificats nbcertservice
      6.  
        Régénération des clés et des certificats tomcat
      7.  
        Régénération des clés JWT
      8.  
        Régénération de certificats de passerelle NetBackup
      9.  
        Régénération de certificats de magasin d'approbation Web
      10.  
        Régénération des certificats de plug-in vCenter VMware
      11.  
        Régénération des certificats de session de la console d'administration NetBackup
      12.  
        Régénération du fichier de clé de chiffrement NetBackup
  7. Section III. Chiffrement des données au repos
    1. Sécurité du chiffrement des données au repos
      1.  
        Terminologie de chiffrement de données au repos
      2.  
        Considérations de chiffrement des données au repos
      3.  
        Types de destination pour le chiffrement des données au repos
      4.  
        Questions importantes sur la sécurité du chiffrement
      5.  
        Comparaison des options de chiffrement
      6. A propos du chiffrement de client NetBackup
        1.  
          Conditions d'installation requises pour la sécurité par chiffrement
        2. Exécution d'une sauvegarde de chiffrement
          1.  
            Choix du chiffrement pour une sauvegarde
          2.  
            Processus standard de sauvegarde de chiffrement
          3.  
            Processus hérité de sauvegarde de chiffrement
        3.  
          Processus de restauration du chiffrement standard NetBackup
        4.  
          Processus de restauration du chiffrement hérité de NetBackup
      7. Configuration du chiffrement standard sur des clients
        1.  
          Gestion des options standard de chiffrement
        2.  
          Gestion du fichier de clé de chiffrement de NetBackup
        3. Configuration de chiffrement standard à partir du serveur
          1.  
            Création des fichiers de clés de chiffrement sur les clients
          2.  
            Création de fichiers de clés
          3.  
            Pratiques d'excellence pour la restauration de fichiers de clés
          4.  
            Conservation de manuel pour protéger les phrases de passe des fichiers de clés
          5.  
            Sauvegarde automatique du fichier de clés
        4.  
          Restaurer un fichier de sauvegarde chiffré sur un autre client
        5.  
          Configuration du chiffrement standard directement sur les clients
        6.  
          Définition de l'attribut standard de chiffrement dans les politiques
        7.  
          Modification des paramètres de chiffrement client à partir du serveur NetBackup
      8. Configuration du chiffrement hérité sur les clients
        1. A propos de la configuration du chiffrement hérité à partir du client
          1.  
            Gestion des fichiers de clé de chiffrement hérités
        2. Configuration du chiffrement hérité du serveur
          1.  
            Transmission de la configuration de chiffrement hérité aux clients
          2.  
            Transfert des phrases de passe de chiffrement hérité vers des clients
        3.  
          Restauration d'une sauvegarde chiffrée héritée créée sur un autre client
        4.  
          Définition d'un attribut de chiffrement hérité dans des politiques
        5.  
          Modifier les paramètres client de chiffrement hérités du serveur
        6. Degré de sécurité de fichier de clé hérité supplémentaire pour clients UNIX
          1.  
            Exécuter la commande bpcd -keyfile
          2.  
            Interrompez bpcd sur les clients UNIX
    2. Service Gestion des clés NetBackup
      1. À propos de KMS conforme à la norme FIPS
        1.  
          À propos des normes FIPS (Federal Information Processing Standards)
      2. Installation du KMS
        1.  
          Utiliser le KMS avec NBAC
        2.  
          Installation de KMS avec mise en cluster HA
        3.  
          Activer la surveillance du service de KMS
        4.  
          Désactivation de la surveillance du service KMS
      3. Configuration de KMS
        1.  
          Création de la base de données de clés
        2. Groupes de clés et enregistrements de clé
          1.  
            Création de groupes de clés
          2.  
            Création d'enregistrements de clé
        3. Présentation des états d'enregistrement de clé
          1.  
            Considérations d'états d'enregistrement de clé
          2.  
            État d'enregistrement de clé prelive
          3.  
            État d'enregistrement de clé actif
          4.  
            État d'enregistrement de clé inactif
          5.  
            État d'enregistrement de clé obsolète
          6.  
            État d'enregistrement de clé terminé
        4.  
          Sauvegarde des fichiers de base de données KMS
        5.  
          Récupération de KMS en restaurant tous les fichiers de données
        6.  
          Récupération de KMS en restaurant seulement le fichier de données de KMS
        7.  
          Récupération de KMS en régénérant la clé de chiffrement des données
        8.  
          Problèmes de sauvegarde des fichiers de données KMS
        9.  
          Solutions pour sauvegarder les fichiers de données KMS
        10.  
          Création d'un enregistrement de clé
        11.  
          Liste des clés d'un groupe de clés
        12. Configuration de NetBackup pour fonctionner avec le KMS
          1.  
            NetBackup et enregistrements de clé de KMS
          2.  
            Exemple de configuration de NetBackup pour utiliser le chiffrement de bande
        13.  
          Configuration du KMS NetBackup à l'aide de l'application Web KMS
      4. Utilisation de KMS pour le chiffrement
        1.  
          Importation d'images chiffrées par KMS
        2.  
          Exemple d'exécution d'une sauvegarde sur bande chiffrée
        3.  
          Exemple de vérification d'une sauvegarde de chiffrement
      5. Éléments constitutifs d'une base de données KMS
        1.  
          Création d'une base de données vide de KMS
        2.  
          Importance de l'ID de KPK et de l'ID de HMK
        3.  
          Mise à jour périodique du HMK et du KPK
        4.  
          Sauvegarde des clés de keystore et d'administrateur de KMS
      6. Commandes de l'interface de ligne de commande (CLI)
        1.  
          Aide pour l'utilisation de l'interface de ligne de commande
        2.  
          Créer un nouveau groupe de clés
        3.  
          Créer une clé
        4.  
          Modifier les attributs du groupe de clés
        5.  
          Modifier les attributs de clé
        6.  
          Obtenir les informations des groupes de clés
        7.  
          Obtenir les informations des clés
        8.  
          Suppression d'un groupe de clés
        9.  
          Supprimer une clé
        10.  
          Récupérer une clé
        11. A propos de l'exportation et de l'importation de clés à partir de la base de données KMS
          1. Exportation des clés
            1.  
              Résolution des erreurs d'exportation courantes
          2. Importer des clés
            1.  
              Résolution des erreurs d'importation courantes
        12.  
          Modifier la clé machine d'hôte (HMK)
        13.  
          Obtention de l'ID de clé machine d'hôte (HMK)
        14.  
          Obtention de l'ID de clé de protection de clé (KPK)
        15.  
          Modifier la clé de protection de clé (KPK)
        16.  
          Obtention des statistiques du fichier keystore
        17.  
          Suspension de la base de données KMS
        18.  
          Annulation de la suspension de la base de données KMS
        19.  
          Options de création de clé
      7. Dépannage du KMS
        1.  
          Solution pour des sauvegardes n'effectuant pas de chiffrement
        2.  
          Solution pour les restaurations n'effectuant pas de déchiffrement
        3.  
          Exemple de dépannage - sauvegarde avec aucun enregistrement de clé active
        4.  
          Exemple de dépannage - restauration avec un état d'enregistrement de clé inexact
    3. Service Gestion des clés externe
      1.  
        À propos du KMS externe
      2.  
        Configuration des certificats et autorisations
      3.  
        Workflow pour configurer le KMS externe
      4.  
        Validation des informations d'authentification du KMS
      5. Configuration des informations d'authentification du KMS
        1.  
          Répertoriage des informations d'authentification du KMS
        2.  
          Mise à jour des informations d'authentification du KMS
        3.  
          Suppression des informations d'authentification du KMS
      6. Configuration du KMS
        1.  
          Répertoriage des configurations du KMS
        2.  
          Mise à jour de la configuration du KMS
        3.  
          Suppression de la configuration du KMS
      7.  
        Configuration des clés dans un KMS externe pour une utilisation par NetBackup
      8. Création de clés dans un KMS externe
        1.  
          Répertoriage des clés
      9.  
        Détermination d'un nom de groupe de clés lors de la configuration du stockage
      10. Utilisation de plusieurs serveurs KMS
        1.  
          Migration d'un serveur KMS vers un autre serveur KMS
        2.  
          Utilisation d'un serveur KMS distinct pour chaque configuration de stockage
      11.  
        Utilisation du KMS externe lors de la sauvegarde et de la restauration
      12.  
        Rotation des clés
      13.  
        Reprise après incident lorsque la sauvegarde de catalogue est chiffrée à l'aide d'un serveur KMS externe
      14.  
        Alerte d'expiration des informations d'authentification du KMS
  8. Conformité FIPS dans NetBackup
    1.  
      À propos de la norme FIPS
    2.  
      À propos de la prise en charge de la norme FIPS dans NetBackup
    3.  
      Conditions préalables
    4.  
      Spécification du caractère aléatoire de l'entropie dans NetBackup
    5. Configuration du mode FIPS dans votre domaine NetBackup
      1.  
        Activation du mode FIPS lors de l'installation de NetBackup
      2.  
        Activation du mode FIPS sur un hôte NetBackup
      3.  
        Activation du mode FIPS pour le courtier d'authentification NetBackup
      4.  
        Activation du mode FIPS pour la console d'administration NetBackup
    6. Pour désactiver le mode FIPS pour NetBackup
      1.  
        Désactivation du mode FIPS pour un hôte NetBackup
      2.  
        Désactivation du mode FIPS pour le courtier d'authentification NetBackup (nbatd)
      3.  
        Désactivation du mode FIPS pour la console d'administration NetBackup
    7.  
      Option NB_FIPS_MODE pour les serveurs et les clients NetBackup
    8.  
      USE_URANDOM pour les serveurs et les clients NetBackup
  9. Compte de services Web NetBackup
    1.  
      Compte de services web NetBackup
    2.  
      Modification du compte utilisateur du service web
  10. Exécution de services NetBackup avec un compte utilisateur sans privilège (utilisateur du service)
    1. À propos d'un compte utilisateur du service NetBackup
      1.  
        Remarques importantes relatives à l'utilisation d'un compte utilisateur du service
    2.  
      Configuration d'un compte utilisateur du service
    3.  
      Modification d'un compte utilisateur du service après une installation ou une mise à niveau
    4.  
      Octroi d'autorisations d'accès aux chemins externes pour le compte utilisateur du service
    5.  
      Services NetBackup exécutés avec le compte d'utilisateur du service
  11. Immuabilité et ineffaçabilité des données dans NetBackup
    1.  
      À propos des données immuables et indélébiles
    2.  
      Workflow de configuration des données immuables et indélébiles
    3.  
      Suppression d'une image immuable du stockage à l'aide de la commande bpexpdate
    4.  
      Suppression d'une image immuable du catalogue à l'aide de la commandebpexpdate
  12. Détection d'anomalies de sauvegarde
    1. À propos de la détection des anomalies de sauvegarde
      1.  
        Comment sont détectées les anomalies de sauvegarde
    2.  
      Détection d'anomalies de sauvegarde sur le serveur principal
    3.  
      Détection d'anomalies de sauvegarde sur le serveur de médias
    4.  
      Configuration des paramètres de détection d'anomalies
    5.  
      Affichage des anomalies
    6.  
      Configuration de la détection automatique d'anomalies
  13. Détection de malwares
    1. À propos de l'analyse antimalware
      1.  
        Limites
    2.  
      Procédure de configuration de la détection de malware
    3.  
      Conditions préalables pour un hôte d'analyse
    4.  
      Conditions préalables pour le pool d'hôtes d'analyse
    5.  
      Outils de détection de malwares pris en charge et leurs configurations
    6.  
      Configuration d'un nouveau pool d'hôtes d'analyse
    7.  
      Ajout d'un nouvel hôte à un pool d'hôtes d'analyse
    8.  
      Ajout d'un hôte d'analyse existant
    9.  
      Gestion des informations d'authentification
    10.  
      Suppression de l'hôte d'analyse
    11.  
      Désactivation de l'hôte d'analyse
    12.  
      Analyse de malware sur les images de sauvegarde d'un client de politique
    13.  
      Analyse antimalware
    14.  
      Analyse antimalware des biens VMware
    15.  
      Affichage de l'état de l'analyse antimalware
    16.  
      Actions suivant l'analyse de malware des images
    17.  
      Récupération à partir d'images affectées par des malwares (clients protégés par des politiques)
    18.  
      Récupération d'un bien VMware affecté par un malware
    19.  
      Configuration du délai d'expiration de l'analyse anti-malware pour le serveur NetBackup
    20.  
      Configuration du nettoyage automatique de l'analyse antimalware pour le serveur NetBackup

Centre de données multiple avec chiffrement côté client

Un centre de données multiple avec l'option de chiffrement côté client est défini comme un support pour un grand groupe d'hôtes (plus de 50). Ces hôtes peuvent couvrir deux ou plusieurs zones géographiques et être connectés à un réseau étendu (WAN). Dans l'exemple suivant, un centre de données se trouve à Londres et l'autre se trouve à Tokyo. Les deux centres de données sont connectés par une connexion WAN dédiée.

L'exemple du centre de données multiple peut utiliser le chiffrement côté client afin d'assurer la confidentialité des données à travers le câble et sur bande. Ce chiffrement aide à diminuer les risques de branchement clandestin au sein d'une société. Le risque d'exposition des données commes des bandes est déplacé hors site. Ce modèle de centre de données assure un support à un grand nombre (supérieur à 50) d'hôtes gérés. Les clients à l'intérieur du data center aussi bien que du DMZ, peuvent avoir la possibilité de bénéficier de services de dénomination centralisés pour des hôtes et des identités d'utilisateur.

Le centre de données unique avec le chiffrement côté client inclut :

  • NetBackup couvre deux régions géographiques ou plus par le biais d'un réseau étendu (WAN)

  • Utile pour protéger les données hors site

  • Les données du client sont chiffrées pour empêcher l'interception passive des données transmises par le câble

  • La gestion des clés est décentralisée vers les clients

  • L'option de chiffrement NetBackup initiale

  • Le processeur du client est utilisé pour exécuter le chiffrement

  • Vous devez disposer de la clé pour récupérer les données. Une clé perdue est synonyme de perte de données.

  • Utile quand vous devez analyser des bandes hors site ou si vous avez besoin de confidentialité sur le câble.

Figure : Data center multiple avec chiffrement côté client présente un exemple de centre de données multiple avec chiffrement côté client.

Figure : Data center multiple avec chiffrement côté client

Data center multiple avec chiffrement côté client

Le tableau suivant décrit les composants de NetBackup qui sont utilisés pour un data center multiple avec chiffrement côté client.

Tableau : Composants de NetBackup pour un data center multiple avec le chiffrement côté client mis en application

Composant

Description

Centre de données de Londres

Le centre de données de Londres contient le serveur maître, le serveur de médias 1 et les clients 4, 5 et 6. Il contient également la bande de données chiffrées pour les clients 6 et 7 et la bande de données déchiffrée pour les clients 4 et 5. Le centre de données de Londres se connecte au centre de données de Tokyo par une connexion WAN dédiée.

Centre de données de Tokyo

Le centre de données de Tokyo contient le serveur de médias 2 et les clients 7, 10, 11 et 12. Il contient également la bande de données chiffrées pour les clients 7 et 12 et la bande de données déchiffrée pour les clients 10 et 11. Le centre de données de Tokyo se connecte au centre de données de Londres par une connexion WAN dédiée.

Réseau étendu (WAN)

Spécifie le lien WAN dédié qui connecte le centre de données de Londres au centre de données de Tokyo. Le WAN fournit la connectivité entre le serveur maître de Londres et le serveur maître 2 avec les clients 7, 10, 11 et 12 à Tokyo. Le WAN fournit également la connectivité entre le serveur de médias 1 à Londres et le client 7 à Londres.

Serveur maître

Le serveur maître se trouve dans le centre de données de Londres et communique avec le serveur de médias 1 et les clients 4, 5 et 6. Le serveur maître utilise également le WAN pour communiquer avec le serveur de médias 2 et les clients 7, 10, 11 et 12 à Tokyo.

Serveurs de médias

Précise que ce centre de données multiple utilise deux serveurs de médias. Le serveur de médias 1 est situé dans le centre de données de Londres et le serveur de médias 2 est situé dans le centre de données de Tokyo. A Londres, le serveur de médias 1 communique avec le serveur maître et les clients 4, 5 et 6. Le serveur de médias 1 communique également avec le client 7 à Tokyo. Le serveur de médias 1 enregistre des données non chiffrées sur bande pour les clients 4 et 5. Le serveur de médias 1 enregistre des données chiffrées sur bande pour les clients 6 et 7. Notez que le client 7 se trouve à Tokyo mais sa sauvegarde sur bande se trouve à Londres. La bande chiffrée pour les clients 6 et 7 est transportée hors site vers un centre de sauvegarde à Londres.

A Tokyo, le serveur de médias 2 communique avec le serveur maître à Londres par le WAN et les clients 7, 10, 11 et 12 à Tokyo. Le serveur de médias 2 enregistre des données non chiffrées sur bande pour les clients 10 et 11. Le serveur de médias 2 enregistre également des données chiffrées sur bande pour les clients 7 and 12. Notez que même si le client 7 se trouve à Tokyo et soit sauvegardé à Londres, le client 7 est également sauvegardé à Tokyo. La bande chiffrée pour les clients 7 et 12 est transportée hors site vers un centre de sauvegarde à Tokyo.

Chiffrement côté client

Le chiffrement côté client (non affiché dans le schéma) assure la confidentialité des données sur l'ensemble de la connexion, ainsi que sur les bandes.

Bandes

Des bandes de données déchiffrées et chiffrées sont produites au centre de données de Londres et au centre de données de Tokyo. La bande chiffrée contient les données de sauvegarde chiffrées côté client. A Londres, la bande déchiffrée est écrite pour les clients 4 et 5 et stockées sur site dans le centre de données de Londres. La bande chiffrée est enregistrée pour les clients 6 et 7. La bande chiffrée est transportée hors site vers un centre de sauvegarde à Londres pour la protection de reprise après incident.

A Tokyo, la bande chiffrée est écrite pour les clients 10 et 11 et est stockée hors site dans le centre de données de Tokyo. La bande chiffrée est enregistrée pour les clients 7 et 12. Notez que même si le client 7 se trouve à Tokyo et qu'il est sauvegardé à Tokyo, le client 7 est également sauvegardé à Londres. La bande chiffrée est transportée hors site vers un centre de sauvegarde à Tokyo pour la protection de reprise après incident.

Remarque :

Pour déchiffrer les données, les clés utilisées pour le chiffrement de données doivent être disponibles.

Transports

Précise que le centre de données multiple utilise deux transports. Un transport se trouve à Londres et l'autre à Tokyo. A Londres, le camion de transport déplace la bande chiffrée des clients 6 et 7 hors site vers un centre de sauvegarde sécurisé hors site situé à Tokyo. A Tokyo, le camion de transport déplace la bande chiffrée des clients 7 et 12 hors site vers un centre de sauvegarde sécurisé hors site situé à Tokyo. Une copie de sauvegarde du client n° 7 se trouve à la fois dans le centre de sauvegarde de Londres et de Tokyo.

Remarque :

Dans le cas peu probable d'une perte de bande pendant le transport, le gestionnaire du centre de données a potentiellement réduit le risque de violation des données. L'infraction est réduite par l'utiliser du chiffrement des données côté client.

Centres de sauvegarde hors site

Précise que le centre de données multiple utilise deux centres de sauvegarde hors site. Un centre de sauvegarde se trouve à Londres et l'autre à Tokyo. Les deux centres de sauvegarde fournissent des installations de stockage de bande chiffrés sécurisés hors site à des emplacements différents de ceux des centres de données.

Remarque :

Sauvegarder les bandes chiffrées dans des emplacements distincts des centres de données favorise une bonne protection lors de récupérations d'urgence.

Clients

Spécifie que les clients se trouvent dans les centres de données de Londres et de Tokyo. A Londres, le client 4 est un type de NetBackup standard. Le client 5 est un type de serveur Web situé dans la zone démilitarisée. Le client 6 est un type de client chiffré côté client également situé dans la zone démilitarisée. Tous les types de client peuvent être gérés par le serveur maître et ont leurs données sauvegardées sur bande via le serveur maître 1. Les clients 5 et 6 communiquent au NetBackup en utilisant seulement des ports NetBackup par le pare-feu interne. Le client 6 reçoit des connexions Internet à l'aide des ports réservés au HTTP via le pare-feu externe.

A Tokyo, le client 7 est un client chiffré côté client mais en dehors de la zone démilitarisée. Le client 10 est un type de NetBackup standard. Le client 11 est un type de serveur Web situé dans la zone démilitarisée. Le client 12 est un type de client chiffré côté client également situé dans la zone démilitarisée. Tous les types de client peuvent être gérés par le serveur maître à Londres. Les données du client 7 sont sauvegardées sur bande par le serveur de médias 1 et 2. Les clients 10, 11 et 12 sont sauvegardés sur bande par le serveur de médias 2. Les clients 11 et 12 communiquent à NetBackup en utilisant seulement les ports de NetBackup par le pare-feu interne. Le client 12 reçoit des connexions Internet à l'aide des ports réservés au HTTP via le pare-feu externe.

Pare-feux internes

Spécifie que le centre de données multiple peut utiliser les deux pare-feux internes. Un pare-feu interne se trouve à Londres et l'autre à Tokyo. A Londres, le pare-feu interne permet à NetBackup d'accéder au serveur Web 5 et au client chiffré 6 côté client se trouvant dans la zone démilitarisée. A Tokyo, le pare-feu interne permet à NetBackup d'accéder au serveur Web 11 et au client chiffré 11 côté client dans la zone démilitarisée. Vous ne pouvez activer que les ports NetBackup sélectionnés et les ports de certaines applications pour transmettre des données depuis et vers la zone démilitarisée. Des ports HTTP sont ouverts dans le pare-feu externe et ne sont pas autorisés à passer par le pare-feu interne.

Zones démilitarisées (DMZ)

Précise que le centre de données multiple utilise deux zones démilitarisées. Une zone démilitarisée se trouve à Londres et l'autre à Tokyo. A Londres, la zone démilitarisée fournit une zone d'action "sécurisée" pour le serveur Web 5 et le client chiffré 6 côté client. Ce client existe entre le pare-feu interne et externe. Le client 5 de serveur Web et le client chiffré côté client 6 dans la zone démilitarisée peuvent communiquer vers NetBackup. Les deux clients communiquent par le pare-feu interne à l'aide des ports de NetBackup désignés. Le client 5 de serveur Web peut également communiquer sur Internet par le biais du pare-feu externe en utilisant uniquement des ports HTTP.

A Tokyo, la zone démilitarisée fournit une zone d'opérations "sécurisée" pour le serveur Web 11 et le client chiffré 12 côté client. Le client 12 existe entre le pare-feu interne et externe. Le client 11 de serveur Web de la zone démilitarisée peut échanger des données avec NetBackup via le pare-feu interne à l'aide des ports NetBackup affectés. Le client 11 de serveur Web peut également communiquer sur Internet par le biais du pare-feu externe en utilisant uniquement des ports HTTP.

Pare-feux externes

Spécifie que le centre de données multiple peut utiliser les deux pare-feux externes. Un pare-feu externe se trouve à Londres et l'autre à Tokyo. A Londres, le pare-feu externe permet aux utilisateurs externes d'accéder au client 5 de serveur Web situé dans la zone démilitarisée depuis Internet en passant par des ports HTTPS. Les ports NetBackup sont ouverts afin que le client 5 de serveur Web puisse communiquer avec NetBackup à travers le pare-feu interne. Les ports NetBackup ne peuvent pas passer par le pare-feu externe pour se connecter à Internet. Seuls les ports HTTP du client 5 de serveur Web peuvent passer par le pare-feu externe pour se connecter à Internet. Vous ne pouvez pas accéder au client 6 chiffré côté client depuis Internet.

A Tokyo le pare-feu externe permet aux utilisateurs externes d'accéder au client 11 de serveur Web situé dans la zone démilitarisée depuis Internet en passant par des ports HTTPS. Les ports NetBackup sont ouverts pour que le client 11 de serveur Web puisse communiquer via le pare-feu interne avec NetBackup. Les ports NetBackup ne peuvent pas passer par le pare-feu externe pour se connecter à Internet. Seuls les ports HTTP du client 11 de serveur Web peuvent passer par le pare-feu externe pour se connecter à Internet. Vous ne pouvez pas accéder au client 12 chiffré côté client depuis Internet.

Internet

Spécifie qu'il existe un seul Internet mais deux connexions Internet dans cet exemple de centre de données multiple. Une connexion Internet se trouve à Londres et l'autre à Tokyo. Internet est un ensemble de réseaux d'ordinateurs connectés entre eux par des câbles de cuivre, des câbles de fibre optique ou par des connexions sans fil. A Londres, le client 5 de serveur Web peut envoyer et recevoir des données sur Internet à l'aide des ports HTTP et en passant par le pare-feu externe. A Tokyo, le client 11 de serveur Web peut envoyer et recevoir des données sur Internet à l'aide des ports HTTP et en passant par le pare-feu externe.