6 fonctionnalités de sécurité – HP OneView Manuel d'utilisation
Page 14
L'état de l'environnement géré est susceptible d'être différent de l'état de cet environnement au
moment où le fichier de sauvegarde a été créé. Au cours d'une opération de restauration, l'appareil
réconcilie les données dans le fichier de sauvegarde avec l'état actuel de l'environnement géré.
Après l'opération de restauration, l'appareil utilise des alertes pour signaler toute erreur qu'il ne
peut pas résoudre automatiquement.
Pour plus d'informations sur la sauvegarde et la restauration d'un appareil, consultez la section
« Sauvegarde d'un appareil » (page 145)
1.6 Fonctionnalités de sécurité
CATA (Comprehensive Applications Threat Analysis) est un puissant outil HP d'évaluation de la
qualité de la sécurité, conçu pour réduire considérablement le nombre de défauts de sécurité
latents. La conception de l'appareil HP OneView a employé des fondamentaux CATA et a subi
un examen CATA. Afin d'assurer une plate-forme sécurisée pour la gestion du centre de données,
l'appareil comprend des fonctions telles que les suivantes :
•
Séparation des environnements de gestion et de données, ce qui est essentiel pour éviter une
prise de contrôle suite à des attaques DoS (Denial of Service - Déni de service). Par exemple,
l'appareil est conçu pour fonctionner exclusivement sur un réseau local de gestion isolé ;
l'accès au réseau local de production n'est pas nécessaire. Les périphériques gérés restent
en ligne en cas d'une interruption de service de l'appareil.
•
Contrôle RBAC (role-based access control - contrôle d'accès basé sur des rôles), qui permet
à un administrateur de créer rapidement l'authentification et l'autorisation pour des utilisateurs
en fonction de leurs responsabilités en matière de ressources spécifiques. Le contrôle RBAC
simplifie également ce qui est affiché dans l'interface utilisateur :
◦
Les utilisateurs peuvent uniquement afficher les ressources pour lesquelles ils sont autorisés.
Par exemple, l'appareil n'affiche pas les écrans qui ne s'appliquent pas aux utilisateurs
dotés du rôle Network administrator, tels que les écrans Server Profiles et Server Hardware.
◦
Les utilisateurs peuvent uniquement initier des actions pour les ressources pour lesquelles
ils sont autorisés. Par exemple, les utilisateurs dotés du rôle Network administrator peuvent
uniquement initier des actions pour les ressources de réseau, et les utilisateurs dotés du
rôle Server administrator peuvent seulement initier des actions pour les ressources de
serveur.
◦
Les utilisateurs dotés du rôle Administrateur d'infrastructure disposent d'un accès complet
à tous les écrans et toutes les actions.
•
Connexion Single sign-on à modules iLO et Onboard Administrator sans stockage
d'informations d'identification iLO ou Onboard Administrator créées par l'utilisateur.
•
Audit de consignation pour toutes les actions de l'utilisateur.
•
Prise en charge de l'authentification et de l'autorisation à l'aide d'un service d'annuaire
facultatif tel que Microsoft Active Directory.
•
Utilisation de certificats pour authentification via SSL (Secure Sockets Layer).
•
Un pare-feu qui autorise le trafic sur des ports spécifiques et bloque tous les ports inutilisés.
•
Une interface utilisateur qui restreint l'accès des utilisateurs du système d'exploitation hôte.
•
Téléchargements de données qui sont limités pour prise en charge de fichiers de vidage de
support (cryptés par défaut), fichiers de sauvegarde cryptés, journaux d'audit et certificats.
Pour obtenir des informations détaillées sur la sécurité, consultez la section
fonctions de sécurité de l'appareil » (page 35)
.
14
Présentation de HP OneView