1 Visão Geral

Esta seção oferece uma visão geral do produto e explica os princípios gerais de segurança de aplicativo.

Visão Geral do Produto

O StorageTek Virtual Storage Manager System 6 Virtual Tape Storage Subsystem (VSM 6 VTSS) da Oracle é fornecido como um sistema com engenharia baseado no servidor Oracle e em plataformas de armazenamento existentes. Os servidores, o armazenamento em disco e a estrutura montada em rack padrão são fornecidos como um sistema integrado, ou appliance. O appliance VTSS inclui softwares pré-instalados e pré-configurados para a funcionalidade do VTSS que requer pouca configuração em nível de local para integrar o produto ao ambiente de fita gerenciado do cliente. O appliance foi projetado para eliminar a necessidade de administração do sistema por parte do cliente.

Nota: Somente profissionais qualificados da Oracle têm permissão de fazer a manutenção do sistema e administrar as alterações de configuração.

O VTSS é apenas um componente da solução VSM.

Os principais subsistemas incluem:

hardware e software do VTSS

O VSM 6 VTSS suporta conectividade de fita emulada em interfaces FICON para os hosts IBM MVS, VM e zLinux e também anexo FICON para RTDs (Real Tape Drives) e anexo TCP/IP para outros VTSSs e VLEs. FICON é um padrão da IBM para protocolo de canais entre a CPU (zOS) e os dispositivos.

ELS (Enterprise Library Software) e VTCS (Virtual Tape Control Software)

ELS é a suíte consolidada de softwares de mainframe StorageTek que habilita e gerencia o VTSS. O software básico do ELS consiste no HSC (Host Software Component), SMC (Storage Management Component), HTTP Server e VTCS (Virtual Tape Control Software).

VTCS é o componente do ELS que controla a criação, exclusão, replicação, migração e recuperação de imagens de fitas virtuais no subsistema VTSS, além de capturar informações de relatório do subsistema VTSS.

hardware e software do VLE (Virtual Library Extended)

O subsistema VLE (Virtual Library Extended) funciona como um destino de migração e recuperação do VTSS Virtual Tape Volumes (VTVs). O VLE é conectado ao VTSS por um IP.

Princípios Críticos de Segurança

Os princípios a seguir são essenciais para o uso seguro de qualquer produto.

Manter o Software Atualizado

Os patches e atualizações do sistema serão instalados por profissionais qualificados da Oracle.

Restringir o Acesso à Rede a Serviços Críticos

Os appliances devem ser instalados em locais seguros fisicamente com acesso limitado a funcionários ou agentes autorizados e ao pessoal técnico da Oracle. O sistema deve protegido por um firewall. Somente o pessoal técnico da Oracle tem permissão de administrar o sistema.

Autenticação

Garanta que somente pessoas autorizadas tenham acesso ao sistema. As senhas devem ser alteradas quando implantadas no local do cliente.

Seguir o Princípio do Menos Privilegiado

Contas de usuário não-VTSS não são permitidas. Somente contas preexistentes são usadas para a manutenção e administração do sistema.

Monitorar a Atividade do Sistema

A segurança do sistema baseia-se em três pilares: bons protocolos de segurança, configuração adequada do sistema e monitoramento do sistema. A auditoria e a análise de registos de auditoria atendem a esse terceiro requisito.

Manter-se Atualizado com as Informações Mais Recentes de Segurança

A Oracle aprimora continuamente seu software e documentação relacionada. Verifique se há revisões em cada versão deste documento.