Tabla de contenido
Publicidad
LDAP de seguridad con capa de sockets seguros (SSL)
En cualquier escenario de autenticación, se intercambia información entre el servidor LDAP y el sistema
de almacenamiento al que se pretende acceder. SSL se puede utilizar para implementar comunicaciones
seguras entre el servidor y el cliente LDAP. LDAP sobre SSL (LDAPS), la versión segura del protocolo LDAP,
permite una configuración en la que las contraseñas de usuario nunca se transfieren en texto claro.
SSL proporciona métodos para establecer identidades utilizando certificados X.509 y garantizando la
privacidad y la integridad de los mensajes mediante el cifrado.
Para crear una conexión SSL, el servidor LDAP tiene que tener un certificado digital firmado por una
entidad emisora de certificados (CA) de confianza. Las empresas pueden utilizar una entidad emisora de
certificados de confianza de otro proveedor o crear su propia entidad emisora de certificados.
Para que esté operativo, es necesario que SSL se configure en el cliente (sistema de almacenamiento IBM
FlashSystem A9000 o FlashSystem A9000R) y el servidor LDAP. La configuración de servidor incluye la
generación de una solicitud de certificado, la obtención de un certificado de servidor de una entidad
emisora de certificados y la instalación de los certificados de servidor y de la entidad emisora de
certificados.
Importante: Al definir el servidor LDAP con un certificado de seguridad en el sistema de
almacenamiento, el nombre completo del servidor LDAP tiene que coincidir con el nombre de "emitido
a" del certificado del cliente.
El registro de LDAP en el servidor se puede llevar a cabo a través de la interfaz de usuario o a través de la
CLI. El registro de LDAP a través de la interfaz de usuario se puede realizar con una carga de archivo
simple. Utilizando la CLI, los usuarios de Windows pueden arrastrar y soltar el certificado en la ventana
del programa de utilidad de XCLI. Otros usos deberán copiar y pegar una serie larga que contenga el
certificado, con el formato correcto.
Mantenimiento de certificados SSL
Es necesario instalar nuevos certificados SSL antes de que caduquen los nuevos.
Conformidad con el estándar PCI DSS
El estándar Payment Card Industry Data Security Standard (PCI DSS) es el estándar de seguridad de la
información global para aquellas organizaciones que procesan, almacenan o transmiten datos de algunas
de las principales marcas de tarjetas de crédito. Los sistemas IBM FlashSystem A9000 cumplen con los
estándares PCI DSS.
Tabla 24 en la página 54 describe cómo IBM FlashSystem A9000 se ajusta a estos estándares.
Tabla 24. Soporte PCI DSS
Requisito
Cifrar todo el acceso administrativo desde
fuera de la consola
Implantar una política de eliminación y
retención de datos que incluya procesos de
supresión segura de datos cuando estos
dejen de ser necesarios
54 IBM FlashSystem A9000 Modelos 9836-415, 9838-415, 9836-425, 9838-425 y 9838-U25: Guía de
despliegue
Sección del
Solución de FlashSystem A9000
estándar
PCI DSS
2.3
Todas las conexiones de gestión se
protegen con IPSec.
3.1.1
FlashSystem A9000 proporciona cifrado de
datos inactivos mediante la utilización de
las prestaciones de SED de los módulos
MicroLatency de IBM de alojamiento flash y
el cifrado de los dispositivos de seguridad
SSD.
Publicidad
Tabla de contenido
