管理安全性

系统支持几个安全相关的功能,这些功能可使系统数据和资源免受未经授权的访问。

用户安全性和认证

您可以创建能够访问系统的本地用户。根据这些用户类型在系统上拥有的管理特权来对其进行定义。本地用户必须提供密码和/或安全 Shell (SSH) 密钥。本地用户通过系统上配置的认证方法进行认证。如果本地用户需要访问管理 GUI,该用户需要密码。如果用户需要通过 SSH 访问命令行界面 (CLI),那么需要提供密码或有效的 SSH 密钥文件。本地用户必须属于系统上已定义的某一用户组。用户组定义了可授权该组中的用户对系统执行一组特定操作的角色。

远程用户在具有轻量级目录访问协议 (LDAPv3) 支持的远程服务上进行认证。远程用户无需本地认证方法。 若使用 LDAP,需要密码,但 SSH 密钥不是必需的,仅作为可选项来配置。当远程服务停止时,需要进行访问的远程用户也需要配置本地凭证。 远程用户的组由远程认证服务定义。

加密
系统提供对静态 数据进行加密的可选功能。 此支持可防止因存储设备废弃、丢失或被盗而可能泄露其上存储的敏感用户数据和用户元数据。 要在系统上使用加密,每个支持加密的机柜都需要加密许可证。
SSL/TLS 安全性控件
系统支持选择安全级别和更高的级别,用以限制可用于访问系统的 SSL(安全套接字层)/TLS(传输层安全性)的最低级别。 只有支持系统限制的最低级别的 SSL/TLS 的客户机可以建立安全连接。