Hitachi Command Suite システム構成ガイド

[目次][索引][前へ][次へ]


1.2.1 セキュリティについての一般的なリスク

HUS100,Hitachi AMS2000,Hitachi SMS,およびHitachi AMS/WMSを,パブリックネットワークに接続する場合には注意が必要です。

システム管理者は,多くの場合,管理用のLANと業務用のLANを切り離します。そうすることで,管理用のLANを独立させ,業務用のネットワークから管理用のトラフィックを切り離し,セキュリティ上の危険性を減らしています。もし,業務に使用するLANにSVPのような管理端末が共存していたら,IPネットワーク上のどのエンティティからでもストレージシステムにアクセスできてしまいます。アクセスが意図的なものであるかどうかに関わらず,結果として生じるリスクから,ストレージサービス拒否という現実の障害が発生するおそれがあります。DoS攻撃によって,I/O操作中のポートからストレージの領域がアンバインドされるなど,悪意のある目的で管理用のセッションが乗っ取られる危険性があります。

管理用のLANの構成に関するガイドラインを以下に示します。

[目次] [前へ] [次へ]


[マニュアル発行元]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.