ここでは、管理コンソールによるInterstage運用を安全に運用する方法として、1つのモデルを説明します。
ポイント
本説明では、以下を総称して、「管理コンソール」と呼びます。
Interstage Java EE管理コンソール
Interstage管理コンソール
参照
Interstage Java EE管理コンソールの詳細については、“Java EE運用ガイド”を参照してください。
Interstage管理コンソールの詳細については、“運用ガイド(基本編)”を参照してください。
管理コンソールによるInterstage運用を安全に利用するモデル
管理コンソールによるInterstage運用を安全に運用する方法について、以下にポイントを示します。
本製品をインストールするマシンは、信頼できない者の立入りが禁止されたシステム運用区画に配置します。
本製品をインストールする際、管理コンソールにおけるSSL暗号化通信の使用についての問い合わせに対して、「SSL暗号化通信を使用する(y)」を選択します。
OSへのリモートログインサービスをすべて停止します。rlogin、rsh、telnet、ftpなど、リモートログイン可能なプロセスが動作していないことを確認し、動作している場合は、すべて停止してください。
Interstage Java EE管理コンソールを使用するユーザは、課せられた責務に責任を持ち、不正な行為を行わない者に限定します。
Interstage管理コンソールを使用するユーザは、割り当てられたロールに課せられた責務に責任を持ち、不正な行為を行わない者に限定します。ロールについては、“運用ガイド(基本編)”を参照してください。
本製品で使用するアプリケーションは、以下を確認してから、動作させるようにしてください。
作成元が特定できること
作成元でのテストにより品質が確保されていること
資源のバックアップ/リストアなどの保守操作時を除き、通常の運用操作は管理コンソールだけで行ってください。
不正アクセス、誤操作などによるデータ破壊に起因するシステム異常に対処するため、保護対象資源は定期的にバックアップを採取してください。
アプリケーションが正しく作成されていても、ネットワークやハードウェアの異常などによりアプリケーションの異常終了や長時間停止が発生することがあります。アプリケーションのこれらの異常への対応方針を決定し、その方針に基づいて、ワークユニットのリトライカウント、アプリケーション最大処理時間などを設定してください。
ユーザ認証には、汎用的なOS認証を使用してください。
管理コンソールを動作させるブラウザは、128ビット以上の暗号に対応したものを使用してください。
