1 sécurisation de l'appareil, Présentation des – HP OneView Manuel d'utilisation

3 Présentation des fonctions de sécurité de l'appareil

La plupart des politiques et des pratiques relatives à la sécurité dans un environnement traditionnel
sont applicables dans un environnement virtualisé. Toutefois, dans un environnement virtualisé,
ces politiques peuvent nécessiter des modifications et des ajouts.

3.1 Sécurisation de l'appareil

CATA (Comprehensive Applications Threat Analysis) est un puissant outil HP d'évaluation de la
qualité de la sécurité, conçu pour réduire considérablement le nombre de défauts de sécurité
latents. La conception de l'appareil a employé des fondamentaux CATA et a subi un examen CATA.

Les facteurs suivants ont sécurisé (renforcé) l'appareil et son système d'exploitation :

•

Les directives de meilleures pratiques de sécurité du système d'exploitation ont été suivies.

Le système d'exploitation de l'appareil réduit sa vulnérabilité en exécutant uniquement les
services nécessaires pour fournir des fonctionnalités. Le système d'exploitation de l'appareil
applique des contrôles d'accès obligatoires de manière interne.

◦

L'appareil maintient un pare-feu qui autorise le trafic sur des ports spécifiques et bloque
tous les ports inutilisés. Consultez la section

« Ports requis pour HP OneView » (page 43)

pour obtenir la liste des ports de réseau utilisés.

◦

Les services clés de l'appareil fonctionnent uniquement avec les privilèges requis ; ils ne
s'exécutent pas en tant qu'utilisateurs privilégiés.

◦

Le chargeur de démarrage du système d'exploitation est protégé par mot de passe.
L'appareil ne peut pas être compromis par quelqu'un qui essaye de démarrer en mode
mono-utilisateur.

•

L'appareil est conçu pour fonctionner entièrement sur un réseau local de gestion isolé. L'accès
au réseau local de production n'est pas nécessaire.

•

L'appareil applique un changement de mot de passe à la première connexion. Le mot de
passe par défaut ne peut pas être utilisé à nouveau.

•

L'appareil prend en charge les certificats auto-signés et les certificats délivrés par une autorité
de certification.

L'appareil est initialement configuré avec un certificat auto-signé. À l'aide du rôle Administrateur
d'infrastructure, vous pouvez générer une requête CSR (certificate signing request - demande
de signature de certificat) et, lors de la réception, télécharger le certificat vers l'appareil. Cela
garantit l'intégrité et l'authenticité de votre connexion HTTPS à l'appareil.

•

L'ensemble des appels d'API REST et des opérations de navigation utilisent HTTPS. Tous les
chiffrements SSL (Secure Sockets Layer) faibles sont désactivés.

•

L'appareil prend en charge la mise à jour sécurisée. HP signe numériquement les mises à jour
pour assurer l'intégrité et l'authenticité.

•

Les fichiers de sauvegarde et les journaux de transactions sont cryptés.

•

Les vidages de support sont cryptés par défaut, mais vous avez la possibilité de ne pas les
chiffrer.

•

Les utilisateurs de niveau de système d'exploitation ne sont pas autorisés à accéder à l'appareil,
avec les exceptions suivantes :

◦

Une commande pwreset spéciale utilisée uniquement en cas de perte ou d'oubli du
mot de passe du rôle Administrateur d'infrastructure. Cette commande nécessite que vous
communiquiez avec votre représentant de l'assistance agréé pour obtenir un mot de passe
unique. Pour plus d'informations, consultez l'aide en ligne.

3.1 Sécurisation de l'appareil

35