Interstage管理コンソールは、Interstage Application Serverの各サービスに対する操作ビューを統合しており、一元的な操作を実現しています。
ここでは、標準インストールによりインストールされるInterstageを、Interstage管理コンソールにより安全に運用する方法として、ひとつのモデルを説明します。
Interstage管理コンソールの詳細は、“運用ガイド(基本編)”を参照してください。
Interstage管理コンソールによるInterstage運用を安全にご利用いただくモデル
標準インストールによりインストールされるInterstageを、Interstage管理コンソールにより安全に運用する方法として、10個のポイントを説明します。
Interstageをインストールするマシンは、信頼できない者の立入りが禁止されたシステム運用区画に配置します。
OSへのリモートログインサービスをすべて停止してください。rlogin、rsh、telnet、ftpなどのリモートログインを可能とするプロセスが動作していないことを確認し、動作していた場合にはすべて停止してください。
Interstageをインストールするとき、Interstage管理コンソールの“運用形態の選択”画面で、「SSL暗号化通信を使用する。(U)」を選択します。
Interstage管理コンソールを使用するユーザは、割り当てられたロールに課せられた責務に責任を持ち、不正な行為を行わない者に限定します。ロールについては、“運用ガイド(基本編)”を参照してください。
本製品で使用するアプリケーションは、作成元が特定できること、また、作成元でのテストによって品質が確保されていることを確認してから、動作させるようにしてください。
資源のバックアップ/リストアなどの保守操作時を除き、通常の運用操作はInterstage管理コンソールだけで行ってください。
不正アクセス、誤操作などによるデータ破壊に起因するシステム異常に対処するため、保護対象資源は定期的にバックアップを採取してください。
アプリケーションそのものは正しく作成されていても、ネットワークやハードウェアの異常などによりアプリケーションの異常終了や長時間停止が発生することがあります。アプリケーションのこれらの異常への対応方針を決定し、それに基づいて、ワークユニットのリトライカウント、アプリケーション最大処理時間などの設定を行ってください。
ユーザ認証には、汎用的なOS認証を使用してください。
Interstage管理コンソールを動作させるブラウザは、128ビット以上の暗号に対応したものを使用してください。
