servidor LDAP. LDAPS (LDAP over SSL), la versión segura del protocolo LDAP,
permite utilizar una configuración en la que las contraseñas de usuario nunca
aparecen en texto simple.
SSL proporciona métodos para establecer la identidad mediante certificados X.509
y garantizar la privacidad e integridad de los mensajes mediante el cifrado.
Para crear una conexión SSL, el servidor LDAP debe tener un certificado digital
firmado por una entidad emisora de certificados (CA) de confianza. Las empresas
tienen la opción de utilizar una CA de confianza de otro proveedor o crear su
propia entidad emisora de certificados.
Para ser operativo, SSL debe estar configurado tanto en el cliente (sistema de
almacenamiento IBM FlashSystem A9000 o FlashSystem A9000R) como en el
servidor LDAP. La configuración del servidor incluye la generación de una
solicitud de certificado, la obtención de un certificado de servidor de una CA y la
instalación de los certificados de CA y del servidor.
Importante: Cuando se define el servidor LDAP con un certificado de seguridad
en el sistema de almacenamiento, el nombre completo del servidor LDAP debe
coincidir con el "nombre de destinatario" del certificado del cliente.
El registro de LDAP en el servidor puede realizarse a través de la IU o a través de
la CLI. No obstante, la IU tiene funciones de carga de archivos y si utiliza la CLI,
deberá cortar y pegar una serie larga que contiene el certificado.
Mantenimiento de certificados SSL
Deben instalarse certificados SSL nuevos antes de que caduquen los existentes.
Conformidad con PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) es el estándar de
seguridad de la información global para las organizaciones que procesan,
almacenan o transmiten datos con alguna de las principales marcas de tarjetas de
crédito. Los sistemas IBM FlashSystem A9000R cumplen con los estándares PCI
DSS.
La Tabla 38 describe cómo IBM FlashSystem A9000R cumple con estos estándares.
102
IBM FlashSystem Modelos A9000R9835-415, 9837-415, 9835-425, 9837-425 y 9837-U25 Guía de despliegue
Tabla 38. Soporte de PCI-DSS
Requisito
Cifrar todo el acceso administrativo
no de consola
Implementar una política de
eliminación y retención de datos que
incluya...Procesos para la supresión
segura de datos cuando dejan de ser
necesarios
Sección de
PCI-DSS
Solución FlashSystem A9000R
2.3
Todas las conexiones de gestión están
protegidas por medio de IPSec.
3.1.1
FlashSystem A9000R proporciona
cifrado de datos inactivos mediante la
utilización de las prestaciones de SED
de los IBM MicroLatency de
alojamiento flash y cifrando los
dispositivos de seguridad SSD.