6 características de seguridad, 7 características de disponibilidad – HP OneView Manual del usuario
Página 14
Después del operación de restauración, el dispositivo utiliza alertas para informar sobre cualquier
discrepancia que no pueda resolver de forma automática.
Para obtener más información sobre la copia de seguridad y restauración de un dispositivo,
consulte
«Copia de seguridad de un dispositivo» (página 145)
.
1.6 Características de seguridad
CATA (Comprehensive Applications Threat Analysis) es una potente herramienta de evaluación
de calidad de la seguridad de HP diseñada para reducir sustancialmente el número de defectos
de seguridad latentes. El diseño del Dispositivo HP OneView se basó en los principios de CATA
y se sometió a revisión siguiendo las directrices de CATA. Para garantizar una plataforma segura
para la gestión de centros de datos, el dispositivo incluye características como las siguientes:
•
Separación de los entornos de datos y de gestión, lo cual es fundamental para evitar la
pérdida de control cuando se producen ataques DoS (Denegación de servicio). Por ejemplo,
el dispositivo está diseñado para funcionar completamente en una LAN de gestión aislada;
no se requiere acceso a la LAN de producción. Los equipos gestionados permanecen en línea
en el caso de una avería en el dispositivo.
•
RBAC (control de acceso basado en funciones), que permite a un administrador establecer
rápidamente la autenticación y autorización de usuarios en función de sus responsabilidades
con respecto a recursos específicos. El RBAC también simplifica lo que se muestra en la
interfaz de usuario:
◦
Los usuarios solo pueden ver los recursos para los que disponen de autorización. Por
ejemplo, el dispositivo no muestra a los usuarios con la función Administrador de redes
las pantallas que no les corresponden, como las pantallas Server Profiles (Perfiles de
servidor) y Server Hardware (Hardware de servidor).
◦
Los usuarios solo pueden iniciar acciones con los recursos para los que disponen de
autorización. Por ejemplo, los usuarios con la función Administrador de redes solo pueden
iniciar acciones con recursos de red, y los usuarios con la función Administrador de
servidores solo pueden iniciar acciones con recursos de servidor.
◦
Los usuarios con la función Administrador de infraestructuras tienen acceso completo a
todas las pantallas y acciones.
•
Inicio de sesión único en iLO y en Onboard Administrator sin necesidad de almacenar
credenciales de iLO o de Onboard Administrator creadas por el usuario.
•
Registro de auditoría para todas las acciones de los usuarios.
•
Compatibilidad con la autenticación y autorización mediante un servicio de directorio opcional,
como Microsoft Active Directory.
•
Uso de certificados para la autenticación a través de SSL (Secure Sockets Layer).
•
Cortafuegos que permite el tráfico en puertos específicos y bloquea todos los puertos no
utilizados.
•
Interfaz de usuario que restringe el acceso de los usuarios del sistema operativo host.
•
Descargas de datos restringidas a los archivos de volcado de soporte (cifrados de forma
predeterminada), archivos de copia de seguridad cifrados, registros de auditoría y certificados.
Para obtener información detallada sobre seguridad, consulte
características de seguridad del dispositivo» (página 35)
1.7 Características de disponibilidad
HP OneView separa el dispositivo de gestión de los recursos gestionados. En el improbable caso
de que el dispositivo sufra una avería, los recursos gestionados siguen funcionando.
14
Información sobre HP OneView