Nueva Guía CCN-STIC sobre procedimiento de empleo seguro Rubrik CDM

  • El documento se encuentra disponible en la parte pública del portal del CCN-CERT.
  • La fase de despliegue e instalación física, la fase de configuración y la fase de operación y mantenimiento son los principales apartados que incluye el documento.
  • El objetivo de la Guía CCN-STIC-1607 es explicar el procedimiento de empleo seguro para los sistemas Rubrik Cloud Data Management en su función de herramienta de copia de seguridad, tanto para entornos del Esquema Nacional de Seguridad (ENS) Categoría Alta como para entornos Clasificados.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1607, disponible en la parte pública. Este nuevo documento recoge el procedimiento de empleo seguro para los sistemas Rubrik Cloud Data Management, plataforma de gestión de datos convergente que unifica componentes de hardware y software tradicionalmente ubicados en silos.

Concretamente, la guía se centra en su función de herramienta de copia de seguridad, tanto para entornos del Esquema Nacional de Seguridad (ENS) Categoría Alta como para entornos Clasificados.

En cuanto al contenido, el documento se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

  • Apartado 4. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.
  • Apartado 5. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Este punto incluye cómo habilitar el cifrado en reposo, la instalación de certificado TLS reconocido, la integración de gestión de usuarios con directorio activo y el cambio de contraseña de acceso a IPMI, entre otros.
  • Apartado 6. En este apartado se recogen requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto.

CCN-CERT (07/18/2019)

Guía CCN-STIC-1607

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT