暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

华为GaussDB T 安全管理

墨天轮 2019-09-23
459

安全管理

本章节描述Roach工具安全管理的细节问题。

请务必使用最新的补丁更新操作系统,以防止漏洞和其他安全问题。

NBU安全管理

用户可以通过加密SSL和把数据保存在NBU上,来保护敏感数据的安全。

执行如下操作管理NBU安全:

  • 配置SSL加密类型
  • 配置NBU数据加密类型

加密SSL

  • 在“Netbackup Administration Console”页面,点击“Clients”。页面显示客户端列表。
  • 选择所需客户端,页面显示“Client Properties”窗口。
  • 在左边导航树窗格,点击“Encryption”。
  • 选择所需的加密权限(“Allowed”或“Required”)。
  • 选择“Enable Encryption”。
  • 从“Client Cipher”下拉框中选择所需密码。
  • 点击“OK”。

加密存储在NBU上的数据

  • 在“Netbackup Administration Console”页面,点击“Policies”。页面显示加密策略列表。
  • 选择所需策略。页面显示“Change Policy”窗口。
  • 点击“Attributes”页签,选择“Encrypt”。
  • 点击“OK”。

    说明:

    若用户开启存储在NBU上的数据加密功能,备份文件同此功能一起接受验证。

硬盘安全管理

本工具支持磁盘类型的备份验证功能,不支持磁盘加密功能。

备份目录的安全管理

Roach不检查备份操作命令中所使用的文件夹的权限。建议用户设置文件夹权限不超过700。

Roach按照安全指南创建备份文件的权限。

其他安全管理事项

  • Roach最多支持命令行包含50个参数。如果命令行中参数超出该值,操作将失败。
  • 配置文件中每行最多支持1024个字符,包括参数及其取值。
  • 必须为主端口(TCP/IP)配置防火墙,以防不受信任的包进入受信任的网络。
  • 各产品和/或客户有责任确保备份存储库的安全。本质上讲,磁盘备份时必须使用外部加密函数加密,且NBU加密的目的介质上必须启用加密。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论