Jump to content 日本-日本語

製品 >  ソフトウェア

Whitepaper

HP Systems Insight Managerのセキュリティについて

HP Insight Manager

目次
概要
通信プロトコル
  通信のセキュリティ保護
証明書とキーの管理
ブラウザ
オペレーティングシステムへの依存
データベース
監査
コマンド ライン インターフェース
方法:設定チェックリスト
方法:ロックダウンと操作の容易さ
ポートリスト
PDFファイル ダウンロード
このホワイトペーパーのPDFファイルをこちらからダウンロードしてご覧下さい。
(PDFファイル、88.1KB)
コンテンツに進む

通信のセキュリティ保護


Secure Sockets Layer(SSL)


SSLは、インターネット経由の通信をセキュリティ保護するための業界標準プロトコルです。SSLは、盗聴を防止するための暗号化機能と改変を防止するためのデータ整合性機能を提供します。また、SSLはパブリック キー テクノロジを使用して、クライアントとサーバの両方を認証できます。ブラウザとCMS間のすべての通信がSSLによって保護されます。HP Systems Insight Managerは、SSL 3とTLS(Transport Layer Security)1.0の両方をサポートします。

Secure Shell(SSH)


SSHは、通信をセキュリティ保護するための業界標準のプロトコルです。SSHは、盗聴を防止するための暗号化機能と改変を防止するためのデータ整合性機能を提供します。また、SSHはキー ベースの認証など複数のメカニズムを使用して、クライアントとサーバの両方を認証できます。HP Systems Insight Managerは、SSH 2をサポートします。

HTTPS


HTTPS(Hyper Text Transfer Protocol Secure)は、SSL上のHTTP通信を意味します。ブラウザとHP Systems Insight Manager間のすべての通信は、HTTPSを介して行われます。また、HTTPSは、CMSと管理対象システム間の多くの通信にも使用されます。

セキュア タスク実行とシングル ログイン


セキュア タスク実行(STE)は、Webエージェントを使用して管理対象システムにコマンドを安全に実行するためのメカニズムです。STEは、1つの要求内で認証、権限、プライバシー、および整合性を提供します。シングル ログインは、同様の機能を提供しますが、システムにアクセスする際に実行されます。

セキュア タスク実行とシングル ログインは、非常によく似た方法で実装されます。STEおよびシングル ログインによるデータ交換の実行中、すべての通信でSSLが使用されます。STE要求またはシングル ログイン要求を発行する前に、システムから1回限りの値が要求され、反射攻撃や遅延傍受攻撃を防止します。その後、HP Systems Insight Managerは、デジタル署名済みセキュア タスク実行要求またはシングル ログイン要求を発行します。管理対象システムは、デジタル署名を使用して、HP Systems Insight Managerサーバを認証します。なお、管理対象システムは、デジタル署名の有効性を確認するために、WebエージェントにインポートされるCMSのSSL証明書のコピーを保有する必要があり、[証明書による信頼]に設定されていなければなりません。また、SSLを使用することで、HP Systems Insight Managerは、管理対象システムを、システムの証明書を用いて、任意に認証することができます。これにより、HP Systems Insight Managerが機密性の高いデータを誤って不明なシステムに提供しないようにすることができます。
  Insightマネージャ7ユーザに対する注釈:STEおよびシングル ログイン アクセス レベルは、以前にはInsightマネージャ7の自動デバイス認証としてユーザ アカウント内で設定しましたが、新しいHP Systems Insight Managerの権限モデルではツールとして提供されるようになります。WebエージェントへのSTEアクセスを要求するどのツールにも、アクセス権が暗黙のうちに含まれます。Webエージェントへのシングル ログインの場合、エージェント設定のレプリケート ツールとソフトウェアおよびファームウェアのインストール ツールが、それぞれWebエージェントへの管理者レベルのアクセス権を提供します。管理者としてのシステム マネジメント ホームページ、オペレータとしてのシステム マネジメント ホームページ、およびユーザとしてのシステム マネジメント ホームページは、それぞれのレベルでのシングル ログイン アクセスを提供します。

分散タスク ファシリティ


分散タスク ファシリティ(DTF)は、アプリケーション起動ツールおよびマルチ/シングル システム対応ツール用に使用されます。コマンドは、SSHを使用して安全に管理対象システムに発行されます。各管理対象システムは、CMSを認証できるように、CMSのSSHパブリック キーを、信頼するキー ストアに保有する必要があります。また、管理対象システムも、そのSSHパブリック キーでCMSに対する認証を受けます。
  HP Servicecontrol Managerユーザに対する注釈:HP Servicecontrol ManagerのDTFにより使用された既存の署名済みRMI接続に代わってSSHが使用されます。これにより、署名済みRMIをしのぐ暗号化とデータ整合性のレベルが追加されます。このレベルは、以前はIPSecなどの安全なネットワーク プロトコルを使用する場合のみ可能でした。

WBEM


すべてのWBEMアクセスは、セキュリティ確保のためHTTPS経由で行われます。HP Systems Insight Managerは、WBEMエージェント アクセス用にユーザ名とパスワードを使用して設定されます。SSLを使用することで、HP Systems Insight Managerは、管理対象システムを、そのSSL証明書を用いて、任意に認証することができます。

RMI


Java RMIは、CMSのプライベート キーを使用してデジタル署名済み要求を求めることにより、セキュリティ保護されます。これは、ローカル システムに対してのみ使用できます。すべての通信が「localhost」を使用するため、通信内容がネットワーク上に漏洩することはありません。

最初のページへ 前のページへ 次のページへ

Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項