1 Überblick

Dieser Abschnitt enthält einen Überblick über StorageTek Tape Analytics (STA) Version 2.0 und erläutert die allgemeinen Grundsätze für dessen Sicherheit.

Produktüberblick

StorageTek Tape Analytics ist ein Oracle-Softwareprodukt, das Kunden Business Intelligence bietet, mit der die bandspezifischen Vorgänge ihrer Data Centers effizient und proaktiv überwacht und verwaltet werden können.

STA unterstützt sowohl Enterprise MVS- als auch Open Systems-Bandsystemkunden. Die STA-Lösung ist für Low- bis High-End-Kunden auf dem Bandsystemmarkt von Nutzen.

Sicherheit

Es gibt drei Aspekte für die STA-Sicherheit: Physisch, Netzwerk und Benutzerzugriff.

Physisch

STA muss auf einem Standalone-Server im Data Center eines Unternehmens installiert sein. Der physische Zugriff auf den Server unterliegt den Unternehmensrichtlinien des Kunden.

Netzwerk

STA muss in einem internen, durch Firewall geschützten Netzwerk des Kunden hinzugefügt oder konfiguriert werden. Dieses Netzwerk benötigt SSH- und SNMP-Zugriff auf Bibliotheken, in denen auf Daten zugegriffen wird.

Benutzerzugriff

Der Zugriff auf die STA-Anwendung wird durch Benutzername- und Passwortauthentifizierung kontrolliert. Benutzernamen und Passwörter werden bei der ersten Installation vom Kunden eingerichtet. Die Passwörter müssen den Oracle-Standardanforderungen entsprechen.

Allgemeine Sicherheitsgrundsätze

Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.

Software muss immer auf dem neuesten Stand sein

Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Dieses Dokument ist für die folgende Softwareebene ausgelegt:

STA Release 2.0

Hinweis:

Bibliotheken und Laufwerke müssen außerdem den mindestens erforderlichen Firmwareversionsebenen entsprechen, die für die STA-Anwendung gelten. Diese Firmwareversionsebenen sind im STA-Planungs- und Installationshandbuch angegeben.

Einschränkung des Netzwerkzugriffs

Es wird empfohlen, dass der STA-Hostserver durch eine Data Center-Firewall geschützt wird. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, wenn möglich die Hosts zu identifizieren, die auf die Bibliothek zugreifen können, und alle anderen Hosts zu blockieren.

Sicherheitsinformationen immer auf dem neuesten Stand halten

Oracle nimmt fortwährend Verbesserungen an Software und Dokumentation vor. Prüfen Sie dieses Dokument mit jeder neuen STA-Version auf Änderungen. Besondere Sicherheitsfragen werden möglicherweise auch in den Versionshinweisen angesprochen.