第6章
クラスタへのアクセスの管理(クラスタ管理者のみ)
ユーザ アカウント、アクセス制御ロールとそれらのパスワード ルール、公開鍵、デジタル証明書、Webサービス、監査設定を管理することによって、クラスタへのアクセスを制御し、セキュリティを強化できます。
詳細情報
ユーザ アカウントの管理
クラスタまたは
Storage Virtual Machine(SVM)
のユーザ アカウントを作成、変更、ロック、ロック解除、または削除したり、ユーザのパスワードをリセットしたり、すべてのユーザ アカウントに関する情報を表示したりできます。
アクセス制御ロールの管理
Role-Based Access Control(RBAC;ロールベース アクセス制御)は、ユーザの管理アクセスをそのユーザのロールに付与されたレベルに制限します。管理者は、割り当てられたロールに基づいてユーザを管理できます。Data ONTAPには、複数の事前定義されたロールが用意されています。追加のアクセス制御ロールを作成したり、変更したり、削除したりできます。また、特定のロールのユーザに対してアカウント制限を指定することもできます。
SSHセキュリティ設定の管理
セキュリティ設定の管理には、SSHキー交換アルゴリズムおよびデータ暗号化アルゴリズム(
暗号
とも呼ばれる)の管理があります。Data ONTAPでは、それぞれのSSHセキュリティ要件に従って、
クラスタまたは
Storage Virtual Machine(SVM)
の個々のSSHキー交換アルゴリズムおよび暗号を有効または無効にすることができます。
公開鍵の管理
公開鍵を関連付けたり、変更したり、削除したりして、ユーザの認証を管理できます。
サーバまたはクライアント認証用のデジタル証明書の管理
デジタル証明書は、通信が暗号化されること、および指定されたサーバに対してまたは認証されたクライアントからのみ、情報が非公開かつ変更されずに送信されることを保証します 証明書署名要求を生成し、サーバまたはクライアント認証用のデジタル証明書を生成、インストール、署名、表示、取り消し、削除することができます。
Webサービスへのアクセスの管理
Webサービスは、HTTPまたはHTTPSを使用してユーザがアクセスできるアプリケーションです。クラスタ管理者はWebプロトコル エンジンをセットアップし、SSLを設定し、Webサービスを有効にし、ロールのユーザがWebサービスにアクセスできるようにします。
監査設定の管理
監査ログは、管理アクティビティのレコードを時間順に作成します。監査する管理インターフェイスのアクティビティのタイプを指定できます。