Navigationslinks überspringen | |
Druckansicht beenden | |
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
1. Sun QFS und Sun Storage Archive Manager- Überblick
2. Sichere Installation und Konfiguration
3. Sun QFS und Sun Storage Archive Manager-Sicherheitsfunktionen
Diese Sicherheitscheckliste enthält Richtlinien zur Gewährleistung der Sicherheit Ihrer Datenbank.
Legen Sie sichere Passwörter für root und alle anderen Konten fest, denen SAM-QFS-Rollen zugewiesen wurden. Diese Richtlinie umfasst Folgendes:
Konten, denen vom SAM-QFS-Manager Verwaltungsrollen zugewiesen wurden
Benutzer-IDs acsss, acsdb und acssa (sofern verwendet)
Alle Verwaltungskonten im Festplattenarray
Wenn der Standardbenutzer samadmin in Verbindung mit dem SAM-QFS Manager verwendet wird, ändern Sie das Standardpasswort umgehend in ein sicheres Passwort. Verwenden Sie root nicht in Verbindung mit dem SAM-QFS Manager, sondern weisen Sie Rollen nach Bedarf anderen Benutzerkonten zu. Belegen Sie auch diese Konten mit einem sicheren Passwort.
Installieren Sie die Portfilterung auf WAN-Edge-Routern, um zu verhindern, dass Datenverkehr auf den unter Allgemeine Sicherheitsgrundsätze aufgeführten Ports zu MDS oder Clients gelangt mit Ausnahme von Sun SAM-Remote.
Trennen Sie FC-Festplatten und Bänder entweder physisch oder mithilfe von FC-Zoning, sodass die Festplatten nur auf dem MDS und auf Clients und die Bänder nur auf dem MDS und dem potenziellen MDS verfügbar sind. Durch diese Sicherheitsmaßnahme wird verhindert, dass Zwischenfälle aufgrund von Datenverlust als Folge von unabsichtlichem Überschreiben von Bändern oder Festplatten auftreten.
Vergewissern Sie sich, ob unter /dev nur root und kein anderer Benutzer auf die Band- und Festplattendateien zugreifen kann. Dadurch werden unberechtigte Zugriffe auf und das Löschen von SAM-QFS-Daten verhindert.
Bei SAM-QFS handelt es sich um ein POSIX-Dateisystem mit umfangreichen Datei-/Verzeichnisberechtigungen einschließlich Zugriffskontrolllisten (ACL, Access Control List). Verwenden Sie sie bei Bedarf, um Benutzerdaten im Dateisystem zu schützen. Weitere Informationen erhalten Sie in der SAM-QFS-Dokumentation.
Erstellen Sie ausreichend Sicherungskopien gemäß den lokalen Richtlinien. Mithilfe von Sicherungen, die Teil eines Sicherheitskonzepts sind, können Daten, die unabsichtlich oder durch Unbefugte gelöscht wurden, wiederhergestellt werden. Ihre Sicherung sollte richtlinienkonform sein, wenn sie an einem anderen Speicherort abgelegt wird. Sicherungen müssen in demselben Maße wie SAM-QFS-Bänder und -Festplatten gesichert werden.