Dieser Abschnitt enthält einen Überblick über die SL500-, SL3000-, SL8500-Bibliotheken von Oracle und erläutert die allgemeinen Grundsätze der Sicherheit von Bandbibliotheken.
SL500 ist eine in Racks montierte modulare, automatisierte 19-Zoll-Bandbibliothek mit 40HE von Oracle Corporation. Sie bietet eine Speicherkapazität von 30 bis 500 LTO- oder SDLT-Bandkassetten, zwischen 1 und 18 Bandlaufwerken vom Typ LTO oder SDLT SCSI LVD, FC oder SAS, entweder mit einem separaten SCSI LVD- oder FC-Kontrollpfad oder einem FC- oder SAS-Port-Kontrollpfad für ein Laufwerk mit Brücke. Ein Pfad mit Brücke gibt an, dass der Kontrollpfad durch einen HP5-Laufwerkport läuft.
SL3000 ist eine Bandbibliothek, die folgende Features bereitstellt:
Eignet sich zur Integration in offenen Systemen und Mainframeumgebungen mit HLI over Ethernet und SCSI over FC
Wirtschaftliche Skalierbarkeit für Bandlaufwerke (1 bis 56) und Kassetten (200 bis 4500) ermöglicht einen vernünftigen Preiseinstieg und spätere Aufrüstung mit wachsenden Anforderungen des Kunden an den Datenspeicher
Laufender Austausch von redundanten Komponenten, einschließlich Netzteilen, Robotik und Elektronik
Unterstützung von gemischten Medien - jede Kassette/jedes Einschubfach
SL8500 ist eine automatisierte Bandbibliothek, die folgende Features bereitstellt:
Eignet sich zur Integration in offenen Systemen und Mainframeumgebungen mit HLI over Ethernet mit dem ACSLS-Host für offenen Systeme oder dem HSC-Mainframehost
Wirtschaftliche Skalierbarkeit für Bandlaufwerke (1 bis 64) und Kassetten (500 bis 10.000) ermöglicht einen vernünftigen Preiseinstieg und spätere Aufrüstung mit wachsenden Anforderungen des Kunden an den Datenspeicher
Laufender Austausch von redundanten Komponenten, einschließlich Netzteilen, Robotik und Elektronik
Unterstützung von gemischten Medien - jede Kassette/jedes Einschubfach
Alle Bandlaufwerke sind zur Verwendung in einer kontrollierten Serverumgebung ohne allgemeinen Netzwerkzugriff konzipiert und dokumentiert. Dies bietet optimale Funktionalität und Schutz vor Gefährdung sowohl aus dem Internet im Allgemeinen als auch von der internen Entity, die mit der Bibliothek arbeitet.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Im ganzen Dokument wird von folgenden Softwareebenen ausgegangen:
SL500 1485
SL3000 4.02
SL8500 8.31
Die Bibliothek muss sich hinter einer Data Center-Firewall befinden. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, wenn möglich die Hosts zu identifizieren, die auf die Bibliothek zugreifen können, und alle anderen Hosts zu blockieren