6 sicherheitsfunktionen, Sicherheitsfunktionen (seite 14) – HP OneView Benutzerhandbuch
Seite 14
und Einstellungen in der Sicherungsdatei ersetzt. Dazu gehören Elemente wie Benutzernamen und
Kennwörter, Überwachungsprotokolle und verfügbare Netzwerke.
Der Zustand der verwalteten Umgebung ist wahrscheinlich anders als der Zustand der Umgebung
zu dem Zeitpunkt, als die Sicherungsdatei erstellt wurde. Während einer Wiederherstellung gleicht
die Appliance die Daten in der Sicherungsdatei mit dem aktuellen Zustand der verwalteten
Umgebung ab. Nach der Wiederherstellung meldet die Appliance durch Ausgabe entsprechender
Warnmeldungen alle Unstimmigkeiten, die nicht automatisch behoben werden können.
Weitere Informationen zum Sichern und Wiederherstellen einer Appliance finden Sie unter
1.6 Sicherheitsfunktionen
CATA (Comprehensive Applications Threat Analysis) ist ein leistungsfähiges Tool von HP zur
Beurteilung der Sicherheitsqualität, mit dem die Anzahl latenter Sicherheitsmängel erheblich
reduziert werden soll. Das Design der HP OneView Appliance stützt sich auf CATA-Grundlagen
und wurde einer CATA-Überprüfung unterzogen. Um eine sichere Plattform für die Verwaltung von
Rechenzentren zu gewährleisten, beinhaltet die Appliance folgende Funktionen:
•
Trennung von Daten- und Verwaltungsumgebungen; dies ist wichtig, um eine Übername bei
DoS- (Denial of Service) Angriffen zu verhindern. Beispiel: Die Appliance wird entwurfsgemäß
ausschließlich auf einem isolierten Verwaltungs-LAN betrieben. Es muss nicht auf das
Produktions-LAN zugegriffen werden. Die verwalteten Geräte bleiben bei einem Ausfall der
Appliance weiterhin online.
•
RBAC (rollenbasierte Zugriffssteuerung), so dass der Administrator schnell Authentifizierung
und Autorisierung für Benutzer basierend auf ihrer Zuständigkeit für bestimmte Ressourcen
einrichten kann. Mit RBAC lässt sich außerdem einfacher steuern, was auf der
Benutzeroberfläche angezeigt wird:
◦
Benutzer können nur die Ressourcen anzeigen, für die sie befugt sind. Beispiel: Die
Appliance zeigt Benutzern mit der Rolle „Netzwerkadministrator“ solche Bildschirme wie
Serverprofile und Server-Hardware nicht an.
◦
Benutzer können für die Ressourcen, für die sie befugt sind, Aktionen einleiten. So können
beispielsweise Benutzer mit der Rolle „Netzwerkadministrator“ nur Aktionen für die
Netzwerkressourcen einleiten und Benutzer mit der Rolle „Serveradministrator“ nur Aktionen
für die Serverressourcen.
◦
Benutzer mit der Rolle „Infrastructure Administrator (Infrastrukturadministrator)“ haben
uneingeschränkten Zugriff auf alle Bildschirme und Aktionen.
•
Einmaliges Anmelden (Single Sign-On) bei iLO und Onboard Administrator, ohne die vom
Benutzer erstellten iLO- oder Onboard Administrator -Anmeldedaten speichern zu müssen.
•
Überwachungsprotokollierung aller Benutzeraktionen.
•
Unterstützung für Authentifizierung und Autorisierung mittels eines optionalen
Verzeichnisdienstes wie z. B. Microsoft Active Directory.
•
Verwendung von Zertifikaten für die Authentifizierung über SSL (Secure Sockets Layer).
•
Eine Firewall, die Datenverkehr auf bestimmten Ports zulässt und alle nicht verwendeten Ports
blockiert.
•
Eine Benutzeroberfläche (UI), die den Zugriff von Benutzern des Hostbetriebssystems
einschränkt.
•
Daten-Downloads, die auf Abbilddateien für den Support (standardmäßig verschlüsselt),
verschlüsselte Sicherungsdateien, Überwachungsprotokolle und Zertifikate eingeschränkt sind.
Detaillierte Sicherheitsinformationen finden Sie unter
„Beschreibung der Sicherheitsfunktionen der
14
Einführung in HP OneView