Guide de sécurité et de chiffrement NetBackup™
- Informations préliminaires pour les communications sécurisées dans NetBackup
- Scénarios d'échec de communication
- Augmentation de la sécurité dans NetBackup
- Modèles de déploiement de la sécurité
- Audit des opérations NetBackup
- Événements d'audit
- Section I. Gestion des identités et des accès
- À propos de la gestion des identités et des accès
- Domaines AD et LDAP
- Clés d'accès
- Clés d'API
- Fichier auth.conf
- Contrôle d'accès basé sur les rôles
- Rôles RBAC par défaut
- Accès à l'interface NetBackup pour les administrateurs du système d'exploitation
- Carte à puce ou certificat numérique
- Authentification unique (SSO)
- Sécurité de NetBackup Access Control (NBAC)
- Configuration de NBAC (NetBackup Access Control)
- Configuration des propriétés d'hôte de contrôle d'accès pour le serveur principal et le serveur de médias
- Boîte de dialogue Propriétés d'hôte du contrôle d'accès pour le client
- Dépannage de la gestion de l'accès
- Points de vérification de Windows
- Points de vérification UNIX
- Points de vérification dans un environnement mixte avec un serveur principal UNIX
- Points de vérification dans un environnement mixte avec un serveur principal Windows
- Détermination de l'accès à NetBackup
- Affichage des autorisations d'utilisateur particulières des groupes d'utilisateurs NetBackup
- Configuration de l'authentification multifacteur
- Configuration de l'autorisation multi-personnes
- Section II. Chiffrement des données en transit
- Autorité de certification NetBackup et certificats NetBackup
- À propos des utilitaires de gestion de la sécurité
- À propos de la gestion des hôtes
- Ajout de mappages partagés ou de cluster
- Autoriser ou ne pas autoriser le renouvellement de certificat automatique
- À propos des paramètres de sécurité globale
- À propos des certificats basés sur le nom d'hôte
- À propos des certificats basés sur l'ID d'hôte
- À l'aide de l'utilitaire de gestion de certificat pour émettre et déployer des certificats basés sur l'ID d'hôte
- À propos des niveaux de sécurité de déploiement de certificats NetBackup
- Établissement d'une relation de confiance avec le serveur principal (autorité de certification)
- À propos du renouvellement de certificats basés sur l'ID d'hôte
- À propos de la gestion des jetons pour les certificats basés sur l'ID d'hôte
- À propos de la liste de révocations des certificats basés sur l'ID d'hôte
- À propos de la révocation de certificats basés sur l'ID d'hôte
- Déploiement de certificat basé sur l'ID d'hôte dans une configuration en cluster
- Déploiement d'un certificat basé sur un ID d'hôte sur un hôte NetBackup en cluster
- Migration de l'autorité de certification NetBackup
- Configuration du chiffrement des données en transit (DTE)
- Configuration du mode DTE sur un client
- Modification du mode DTE d'une image de sauvegarde
- Fonctionnement des paramètres de configuration DTE dans différentes opérations NetBackup
- Autorité de certification externe et certificats externes
- A propos de la prise en charge d'une autorité de certification externe dans NetBackup
- Options de configuration pour les certificats signés par une autorité de certification externe
- ECA_CERT_PATH pour les serveurs et clients NetBackup
- À propos des listes de révocation des certifications pour l'autorité de certification externe
- À propos de l'inscription de certificats
- Configurer un certificat externe pour le serveur Web NetBackup
- À propos de la configuration de certificat externe pour un serveur principal en cluster
- Régénération de clés et de certificats
- Autorité de certification NetBackup et certificats NetBackup
- Section III. Chiffrement des données au repos
- Sécurité du chiffrement des données au repos
- A propos du chiffrement de client NetBackup
- Configuration du chiffrement standard sur des clients
- Configuration de chiffrement standard à partir du serveur
- Configuration du chiffrement hérité sur les clients
- A propos de la configuration du chiffrement hérité à partir du client
- Configuration du chiffrement hérité du serveur
- Degré de sécurité de fichier de clé hérité supplémentaire pour clients UNIX
- Service Gestion des clés NetBackup
- À propos de KMS conforme à la norme FIPS
- Installation du KMS
- Configuration de KMS
- Groupes de clés et enregistrements de clé
- Présentation des états d'enregistrement de clé
- Configuration de NetBackup pour fonctionner avec le KMS
- Utilisation de KMS pour le chiffrement
- Éléments constitutifs d'une base de données KMS
- Commandes de l'interface de ligne de commande (CLI)
- A propos de l'exportation et de l'importation de clés à partir de la base de données KMS
- Dépannage du KMS
- Service Gestion des clés externe
- Configuration des informations d'authentification du KMS
- Configuration du KMS
- Création de clés dans un KMS externe
- Utilisation de plusieurs serveurs KMS
- Sécurité du chiffrement des données au repos
- Chiffrements utilisés dans NetBackup pour la communication sécurisée
- Conformité FIPS dans NetBackup
- Désactivation du mode FIPS pour NetBackup
- Compte de services Web NetBackup
- Exécution de services NetBackup avec un compte utilisateur sans privilège (utilisateur du service)
- À propos d'un compte utilisateur du service NetBackup
- Exécution de commandes NetBackup avec un compte utilisateur sans privilège
- Immuabilité et ineffaçabilité des données dans NetBackup
- Détection d'anomalies
- À propos de la détection des anomalies de sauvegarde
- À propos de la détection d'anomalies système
- Configuration de la détection d'anomalies pour les extensions de fichier de ransomware
- Calcul d'entropie et d'attributs de fichier dans NetBackup
- Section IV. Analyse antimalware
- Introduction
- Outils de détection de malwares
- Configurations
- Exécution d'une analyse antimalware
- Gestion des tâches d'analyse
- Paramètres de configuration d'analyse antimalware
Images de sauvegarde
Cette section décrit la procédure d'analyse antimalware des images de sauvegarde de client de politique.
Pour rechercher des malwares sur les images de sauvegarde d'un client de politique
- Sur la gauche, cliquez sur Détection et rapports > Détection de malwares.
- Sur la page Détection de malwares, cliquez sur Recherche de malwares.
- Définissez l'option Rechercher par sur Images de sauvegarde.
- Dans les critères de recherche, vérifiez et modifiez les éléments suivants :
Nom de politique
Seuls les types de politique pris en charge sont répertoriés.
Nom du client
Affiche les clients qui disposent d'images de sauvegarde d'un type de politique pris en charge.
Type de politique
Type de sauvegarde
Les images de sauvegarde incrémentielle pour lesquelles la fonctionnalité d'accélérateur NetBackup est désactivée ne sont pas prises en charge pour la charge de travail VMware.
Copies
Si la copie sélectionnée ne prend pas en charge l'accès instantané, l'image de sauvegarde est ignorée lors de l'analyse antimalware.
(Pour le type de politique NAS-Data-Protection) Définissez l'option Copies sur Copie 2.
Pool de disques
Les pools de disques de type de stockage MSDP (PureDisk), OST (DataDomain) et AdvancedDisk sont répertoriés.
Type de disque
Les types de stockage MSDP (PureDisk), OST (DataDomain) et AdvancedDisk sont répertoriés.
Etat de l'analyse antimalware
Sous Sélectionner la période des sauvegardes, vérifiez la plage de dates et la plage horaire et modifiez-les si nécessaire.
- Cliquez sur Rechercher.
Sélectionnez les critères de recherche et assurez-vous également que l'hôte d'analyse sélectionné est actif et disponible.
- Dans le tableau Sélectionner les sauvegardes à analyser, sélectionnez au moins une image à analyser.
- Dans la section Sélectionner un pool d'hôtes d'analyseur de malware, sélectionnez le nom de pool d'hôtes approprié.
Remarque :
L'hôte d'analyse du pool d'hôtes d'analyse sélectionné doit pouvoir accéder au montage à accès instantané créé sur le serveur de stockage configuré avec un partage de type NFS/SMB.
- Cliquez sur Recherche de malwares.
- Une fois l'opération lancée, la progression de l'analyse antimalware.
Les champs d'état sont les suivants :
Non analysé
Non infecté
Infecté
Echec
Passez la souris sur l'état pour afficher la raison de l'échec de l'analyse.
Remarque :
Les images de sauvegarde dont la validation a échoué sont ignorées. L'analyse antimalware est prise en charge pour les images de sauvegarde enregistrées sur le stockage à accès instantané et pour les types de politiques pris en charge uniquement.
En cours
En attente
Remarque :
Vous pouvez annuler l'analyse antimalware pour un ou plusieurs travaux en cours et en attente.