エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

動的許可の概要

ONTAP 9.15.1以降では、管理者は動的許可を設定し有効化することで、ONTAPへのリモート アクセス時のセキュリティを強化するとともに、悪意のあるユーザーによる攻撃の被害を軽減できます。ONTAP 9.15.1の動的許可は初期段階のフレームワークであり、ユーザーにセキュリティ スコアを割り当て、その行動が不審な場合に追加の許可チェックを実施するか、操作を完全に拒否できます。管理者はルールの作成、信頼スコアの割り当て、コマンドの制限を行い、ユーザーの特定の行動を許可または拒否するタイミングを指定できます。動的許可の有効化は、クラスタ全体または個別のStorage VMに対して行えます。

動的許可の仕組み

動的許可では、信頼スコア システムに基づき、許可ポリシーに応じた各種信頼レベルをユーザーに割り当てます。ユーザーの信頼レベルに応じて、その操作を許可または拒否するか、追加の認証を求めることができます。

例として、3名のユーザーがボリュームの削除を試みた場合を考えます。各ユーザーの操作試行時には、それぞれのリスクが以下のように評価されます。

  • 1番目のユーザーは、通常の業務時間中に信頼済みのデバイスからログインしました。そのため、リスクは低いと評価され、追加の認証不要で操作が許可されます。

  • 2番目のユーザーは、業務時間外に自宅にある信頼済みのデバイスからログインしました。そのため、リスクは中程度と評価され、操作の許可前に追加の認証が求められます。

  • 3番目のユーザーは、業務時間外に未登録の場所にある信頼されていないデバイスからログインしました。そのため、リスクは高いと評価され、操作が拒否されます。

Top of Page