Secure Service-Qualifikation: Abrufen von SSC-Anmeldeinformationen für den Zugriff

EMC Secure Service Credential (SSC) wurde mit Enginuity 5772 für Symmetrix DMX-3 eingeführt. Es ist eine Komponente aller nachfolgenden Versionen von SymmWin. Secure Service Credential (SSC) wurde entwickelt, um sich vor unbefugtem Symmetrix-Service zu schützen, indem gültige Identitäten auf dem Serviceprozessor authentifiziert werden. Die Technologie gilt ausschließlich für Serviceprozessoraktivitäten und nicht für hostinitiierte Aktionen auf Symmetrix-Geräten. Er deckt sowohl den Zugriff vor Ort als auch den Remote-Anmeldezugriff auf einen Symmetrix-Serviceprozessor ab. Secure Service Credential (SSC) verwendet RSA-Technologie, um einen starken rollenbasierten Authentifizierungszugriff zu ermöglichen. Eine Qualifikation kann über die Rolle und Aktivität (nicht nur über die Hostebene) festgelegt werden, beinhaltet eine verschlüsselte Zugangsdaten und erfordert eine Bestätigung durch ein Serviceexpertenpasswort. Für jeden Zugriffsversuch verfolgt und zeichnet das SSC-System (Secure Service Credential) auf, welcher Serviceprofi sich anmeldet, welche Rolle und Aufgaben von der Person ausgeführt werden dürfen und welche Gültigkeit der Zeitraum für die Anmeldedaten hat. Wenn diese Anmeldedaten nicht von der Symmetrix validiert werden, kann der Serviceprofi, der versucht zuzugreifen, weder auf Servicetools auf dem Serviceprozessor zugreifen noch andere interne Ce-Funktionen (Customer Engineer) ausführen.

Die Verwendung von Secure Service Credential (SSC) ist die einzige Möglichkeit, eine Verbindung zu symmetrix DMX-3, Symmetrix DMX-4 und V-MAX herzustellen und sich bei ihnen anzumelden, um die Wartungshilfen von EMC zu verwenden. Die Remotesupportanwendungen von EMC erlauben keine Remoteverbindung zu einem System ohne gültiges SSC. Um sich anzumelden, muss der Benutzer über ein aktives Konto in der Anwendung SSC Central Manager verfügen. Für den Fall, dass das System von einem autorisierten EMC Serviceanbieter verwaltet wird, muss für die Symmetrix eine Dispatch-Ressource in CSI festgelegt sein, um diesem ASP-Zugriff auf die Symmetrix zu ermöglichen. Wenn dies nicht in CSI festgelegt ist, wird der Zugriff nicht gewährt. 

Der Benutzer kann auch sein SMS-fähiges Mobilgerät konfigurieren, um eine Anfrage an den Central Manager zu senden und die Anmeldeinformationen im Gegenzug zu erhalten. Konfigurationsanweisungen finden Sie im Benutzerhandbuch auf der SSC Central Manager-Hauptseite.

Die Remote-Verbindung zu einem SSC-fähigen System über die Remote Connection Console (RCC) ist transparent und erfordert nicht, dass der Benutzer direkt anmeldet. Der Benutzer muss sein SSC Central Manager-Kennwort angeben, wenn er vom RCC-Dialer dazu aufgefordert wird.