認証情報の保護

ローカル ユーザー アカウントのパスワードは、ソルト付きハッシュを使用して保存されます。つまり、ランダム文字列と結合され、その結合された値がハッシュとして保存されます。ハッシュは、文字列を一意の値にマップする一方向アルゴリズムであるため、元の文字列をハッシュから取得することはできません。

パスワードはブラウザーでマスクされます。ネットワーク上のアプライアンスとブラウザー間でパスワードを送信する場合、パスワードはTLSによって保護されます。

ローカル ユーザー アカウントのパスワードは、8文字以上で、1つ以上の大文字を含んでいる必要があります。HPE OneViewでは、パスワードの複雑さに関する追加のルールは実施されません。サイトのセキュリティポリシーによって、パスワードの強度と有効期限が決まります(セキュアなアプライアンスを維持するためのベストプラクティスを参照)。HPE OneViewと外部の認証ディレクトリサービス(エンタープライズディレクトリとも呼ばれます)を統合することをお勧めします。ディレクトリサービス(Two-Factor認証に必要)は、最小長や複雑さといったパスワード管理ポリシーを実施します。