Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.3.0.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

SSL の使用について

SSL (Secure Socket Layer) プロトコルは、アプライアンスの Web サーバーと Web コンソール、およびその他のローカルサーバー間の接続を暗号化します。この接続の種類では、盗聴、データ改ざん、メッセージの偽造という問題を発生させることなく情報を安全に転送できます。アプライアンスの Web サーバーで SSL を有効にするには、アプライアンスホストを識別する SSL 証明書が必要です。

アプライアンスは、クライアントとホストの検証に自己署名証明書を使用します。SHA256 アルゴリズムでハッシュ化され、RSA 暗号化を使用して署名された 2048 ビット RSA 公開鍵を使用してアプライアンス証明書が生成されます。セキュリティで保護された通信では、アプライアンスは TLS バージョン 1.2 以降のプロトコルのみを使用します。

メモ:

デフォルトの自己署名証明書をカスタム CA が発行した証明書に置き換えると、[SSL 証明書は信頼できません (SSL Certificate Cannot be Trusted)]、[SSL 自己署名証明書 (SSL Self-Signed Certificate)]などの警告が表示されないようにすることができます。

SSL 証明書により、アプライアンスと LDAP や Syslog などのさまざまな外部サーバー間の通信もセキュリティで保護できます。

サードパーティの証明書

デフォルトでは、NetBackup 認証局 (NBCA) によって発行されたホスト ID ベースの証明書が、役割の構成中にマスターサーバーとメディアサーバーに配備されます。

NetBackup appliance 3.2 以降では、外部認証局 (ECA) によって発行されたホスト ID ベースの証明書もサポートされます。ECA は、新しいインストールやアップグレードしたアプライアンスでホストの検証やセキュリティを提供する際に、NBCA の代わりに使用できます。

ECA を NetBackup Appliance インフラストラクチャサービス (mongodb、tomcat、nginx、マスターサーバーなど) に構成するには、サードパーティの SSL 証明書の実装を参照してください。役割の構成中に NetBackup Appliance メディアサーバーに外部証明書をインポートすることもできます。詳しくは、『Veritas NetBackup Appliance 初期構成ガイド』を参照してください。

メモ:

外部証明書は、NetBackup Appliance シェルメニューを使用して NetBackup Appliance マスターサーバーまたはメディアサーバーから NetBackup にインポートできます。詳しくは、『Veritas NetBackup Appliance コマンドリファレンスガイド』を参照してください。

作成したサードパーティの証明書を実装するには、次のトピックを参照してください。

サードパーティの SSL 証明書の実装を参照してください。