| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
2. Configuración e instalación seguras
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
Esta lista de comprobación de seguridad incluye instrucciones que ayudan a proteger su base de datos.
Defina contraseñas seguras para las cuentas root y para otras cuentas que tengan roles de SAM-QFS asignados a ellas. Esta instrucción incluye:
Las cuentas que obtienen roles administrativos por parte del SAM-QFS Manager.
Los ID de usuario acsss, acsdb y acssa (si se utilizan).
Cualquier cuenta administrativa de matriz de disco.
Si utiliza el usuario predeterminado samadmin con SAM-QFS Manager, cambie inmediatamente la contraseña instalada predeterminada por una contraseña segura. No utilice el rol root con SAM-QFS Manager, sino que asigne roles a otras cuentas de usuarios según sea necesario. Protéjalas con contraseñas seguras.
Instale filtrado de puertos en enrutadores edge WAN para impedir que el tráfico de los puertos detallados en Principios generales de seguridad ingrese en el MDS o los clientes, excepto según sea necesario para Sun SAM-Remote.
Separe las cintas y los discos de canal de fibra, ya sea físicamente o mediante zonas de canal de fibra de manera que sólo se pueda acceder a los discos desde el MDS y los clientes, y a las cintas desde el MDS y los posibles MDS. Esta práctica de seguridad ayuda a evitar los accidentes de pérdida de datos debido a la sobreescritura accidental de la cinta o el disco.
Compruebe /dev para asegurarse de que ningún usuario que no sea root pueda acceder a los archivos del dispositivo de disco y cinta. Esta práctica impide que se acceda inadecuadamente a los datos de SAM-QFS o que éstos se destruyan.
SAM-QFS es un sistema de archivos POSIX, y proporciona un amplio conjunto de permisos de archivo/directorio, incluidas las listas de control de acceso (ACL). Utilícelos según sea necesario para proteger los datos del usuario en el sistema de archivos. Para obtener más información, consulte la documentación de SAM-QFS.
Configure un conjunto adecuado de volcados de copia de seguridad en función de la política local. Las copias de seguridad forman parte de la seguridad y proporcionan una manera de restaurar los datos perdidos, ya sea accidentalmente o por cualquier infracción de seguridad. Su copia de seguridad debe incluir alguna política cuando se la transporta a una ubicación externa. Las copias de seguridad tienen que estar protegidas en la misma medida que las cintas y discos de SAM-QFS.
|