Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
2. Instalação e Configuração Seguras
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
Essa lista de verificação de segurança inclui diretrizes que ajudam a proteger seu banco de dados.
Defina senhas fortes para root e para quaisquer outras contas que tenham funções do SAM-QFS atribuídas a elas. Essa diretriz inclui:
Quaisquer contas que recebam funções administrativas por meio do SAM-QFS Manager.
IDs de Usuário acsss, acsdb e acssa (caso estejam sendo usados).
Quaisquer contas administrativas da matriz de discos.
Caso esteja usando o usuário padrão samadmin com o SAM-QFS Manager, altere imediatamente a senha instalada padrão para uma senha forte. Não use root com o SAM-QFS Manager; em vez disso, atribua funções conforme o necessário para outras contas de usuário. Proteja também essas contas com senhas fortes.
Instale a filtragem de portas nos roteadores edge WAN para impedir que o tráfego nas portas listadas nos Princípios Gerais de Segurança chegue no MDS ou nos clientes, exceto quando necessário para o Sun SAM-Remote.
Separe os discos e as fitas FC fisicamente ou por meio do zoneamento FC, de modo que os discos sejam acessíveis apenas por meio do MDS e dos clientes, e as fitas por meio do MDS e do possível MDS. Esta prática de segurança ajuda a impedir a perda de dados em decorrência da sobregravação acidental da fita ou do disco.
Verifique /dev para garantir que os arquivos do dispositivo de fita e disco não estão acessíveis para usuários que não sejam root. Esta prática impede que os dados do SAM-QFS sejam acessados de modo inadequado ou destruídos.
O SAM-QFS é um sistema de arquivos do POSIX e fornece um amplo conjunto de permissões de arquivo/diretório incluindo as ACLs (listas de controle de acesso). Use-as conforme o necessário para proteger dados do usuário no sistema de arquivos. Para obter mais informações, consulte a documentação do SAM-QFS.
Configure um conjunto adequado de dumps de backup com base na política local. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou em decorrência de alguma falha. O backup deve incluir alguma política enquanto ele estiver sendo transportado para um local externo. Backups devem ser protegidos da mesma forma que as fitas e os discos do SAM-QFS.