Hitachi Command Suite Software システム構成ガイド(Web Version)

[目次][索引][前へ][次へ]


1.2.1 セキュリティについての一般的なリスク

HUS100,Hitachi AMS2000,Hitachi SMS,Hitachi AMS/WMSおよびSANRISE9500Vは,パブリックLANに接続するよう設計されているため,これらのストレージシステムをパブリックネットワークに接続する場合には特に注意が必要です。

システム管理者は,多くの場合,管理用のLANと業務用のLANを切り離します。そうすることで,管理用のLANを独立させ,業務用のネットワークから管理用のトラフィックを切り離し,セキュリティ上の危険性を減らしています。もし,業務に使用するLANにSVPのような管理端末が共存していたら,IPネットワーク上のどのエンティティからでもストレージシステムにアクセスできてしまいます。アクセスが意図的なものであるかどうかに関わらず,結果として生じるリスクから,ストレージサービス拒否という現実の障害が発生するおそれがあります。DoS攻撃によって,I/O操作中のポートからストレージの領域がアンバインドされるなど,悪意のある目的で管理用のセッションが乗っ取られる危険性があります。

管理用のLANの構成に関するガイドラインを以下に示します。

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.