Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
データセキュリティについて
NetBackup Appliance は、NetBackup サーバーと同様にクライアント上のデータを保護するためにポリシーに基づいたメカニズムをサポートします。データの漏えいを回避し、保護を強化してデータセキュリティを向上させるため、次の手段が実装されています。
リアルタイムの侵入防止メカニズムが、NetBackup Appliance に格納されている機密データへのアクセスを監査するために設置されています。
すべてのリストアをログに記録し、リアルタイムに追跡します。
バックアップデータへのアクセスは、アプライアンスユーザーと処理に対してのみ認可されています。
バックアップの発生時に、重複排除プール (MSDP) のすべてのバックアップデータが巡回冗長検査 (CRC) のデジタル署名 (CRC) でマーク付けされていることを NetBackup Appliance が確認します。メンテナンスタスクが連続的に CRC のデジタル署名を再計算して元の署名と比較し、重複排除プールに不要な改ざんまたは破損があるかどうかを検知します。
アプライアンスストレージへの意図しないアクセスを、アプライアンスへのログインを保護するパスワードによって回避します。
権限があるユーザーのみに限定される共有データと NetBackup 処理にアクセスします。
HTTPS プロトコルとポート 443 を使って Veritas AutoSupport サーバーに接続し、コールホーム機能を使ってハードウェアとソフトウェアの情報をアップロードします。ベリタスのテクニカルサポートは、報告された問題を解決するためにこの情報を使います。この情報は 90 日間保持され、ベリタスのセキュアオペレーションセンターでパージされます。
ある時点までシステム全体を容易にロールバックできる「チェックポイント」をサポートしています。この機能により、誤った構成を元に戻すことができます。チェックポイントは次のコンポーネントを取得します。
アプライアンスのオペレーティングシステム
アプライアンスのソフトウェア
NetBackup ソフトウェア
プライマリサーバーのテープメディアの構成
ネットワーク構成
LDAP の構成(存在する場合)
ファイバーチャネルの構成
前回適用したパッチすべて
メモ:
NetBackup カタログや KMS データベースのような重要なコンポーネントは、構成の追加が必要な場合もあります。
NetBackup Appliance ソフトウェアには、HTTP (Web サービス) プロトコルを使用しない伝送やセッションのセキュリティは組み込まれていません。アプライアンスのソフトウェアが信頼できないネットワーク環境で実行されている場合、NetBackup ホスト間に IPSec のような VPN (仮想プライベートネットワーク) ソリューションを配備することをお勧めします。