安全管理
本章节描述Roach工具安全管理的细节问题。
请务必使用最新的补丁更新操作系统,以防止漏洞和其他安全问题。
NBU安全管理
用户可以通过加密SSL和把数据保存在NBU上,来保护敏感数据的安全。
执行如下操作管理NBU安全:
- 配置SSL加密类型
- 配置NBU数据加密类型
加密SSL:
- 在“Netbackup Administration Console”页面,点击“Clients”。页面显示客户端列表。
- 选择所需客户端,页面显示“Client Properties”窗口。
- 在左边导航树窗格,点击“Encryption”。
- 选择所需的加密权限(“Allowed”或“Required”)。
- 选择“Enable Encryption”。
- 从“Client Cipher”下拉框中选择所需密码。
- 点击“OK”。
加密存储在NBU上的数据:
- 在“Netbackup Administration Console”页面,点击“Policies”。页面显示加密策略列表。
- 选择所需策略。页面显示“Change Policy”窗口。
- 点击“Attributes”页签,选择“Encrypt”。
- 点击“OK”。说明:
若用户开启存储在NBU上的数据加密功能,备份文件同此功能一起接受验证。
硬盘安全管理
本工具支持磁盘类型的备份验证功能,不支持磁盘加密功能。
备份目录的安全管理
Roach不检查备份操作命令中所使用的文件夹的权限。建议用户设置文件夹权限不超过700。
Roach按照安全指南创建备份文件的权限。
其他安全管理事项
- Roach最多支持命令行包含50个参数。如果命令行中参数超出该值,操作将失败。
- 配置文件中每行最多支持1024个字符,包括参数及其取值。
- 必须为主端口(TCP/IP)配置防火墙,以防不受信任的包进入受信任的网络。
- 各产品和/或客户有责任确保备份存储库的安全。本质上讲,磁盘备份时必须使用外部加密函数加密,且NBU加密的目的介质上必须启用加密。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。