1 Panoramica

In questa sezione viene fornita una panoramica di VLE e vengono descritti i principi generali della sicurezza dell'applicazione.

Nota : Questa guida è valida per tutte le versioni di VLE.

Panoramica sul prodotto

Virtual Library Extension (VLE) di Oracle viene fornito come sistema progettato basato su un server Oracle esistente e su piattaforme di storage. I server, lo storage su disco e l'enclosure per il montaggio su rack standard vengono forniti come sistema imballato. VLE include software preconfigurato e preinstallato per la funzionalità VLE. In tal modo, per integrare il prodotto nell'ambiente di nastri gestiti del cliente, è necessario effettuare un numero limitato di configurazioni in sede. VLE è progettata in modo da evitare che il cliente debba amministrare il sistema.

Nota: La gestione del sistema e l'amministrazione di eventuali modifiche alla configurazione è consentita solo al personale Oracle qualificato.

Come mostrato in Figura 1-1, VLE è un componente del sistema ’ StorageTek Virtual Storage Manager (VSM) di Oracle.

Figura 1-1 VLE in un sistema VSM

Di seguito sono elencati i principali sottosistemi.

Hardware e software di VTSS

Oracle VTSS supporta la connettività a nastro emulata su interfacce FICON con gli host IBM MVS, VM e zLinux, nonché il collegamento FICON a Real Tape Drives (RTD) e il collegamento TCP/IP ad altre funzionalità VTSS e VLE. FICON è uno standard basato su IBM per il protocollo canale tra la CPU (zOS) e i dispositivi.

Enterprise Library Software (ELS), che include Virtual Tape Control Software (VTCS)

ELS è la suite consolidata di software mainframe StorageTek che supporta e gestisce VTSS. Il software ELS di base è costituito da Host Software Component (HSC), Storage Management Component (SMC) e HTTP Server and Virtual Tape Control Software (VTCS).

VTCS è il componente di ELS che controlla la creazione, l'eliminazione, la replica e la migrazione dei nastri virtuali, nonché il richiamo delle immagini dei nastri virtuali sul sottosistema VTSS e acquisisce inoltre le informazioni di reporting dal sottosistema VTSS.

Hardware e software di Virtual Library Extension (VLE)

Il sottosistema Virtual Library Extension (VLE) funge da obiettivo di migrazione e richiamo per VTSS Virtual Tape Volumes (VTV). VLE è collegato a VTSS tramite IP.

Principi di sicurezza critici

I principi riportati di seguito sono fondamentali per mantenere la sicurezza del sistema.

Mantenere aggiornato il software

Le patch e gli aggiornamenti di sistema verranno installati da personale Oracle qualificato.

Limitare l'accesso di rete ai servizi critici

VLE deve essere installato in ubicazioni fisiche sicure, con accesso limitato ai dipendenti o agli agenti autorizzati del cliente e al personale di servizio Oracle. Il sistema deve essere collegato in una rete protetta da un firewall. L'amministrazione del sistema deve essere consentita solo al personale di servizio Oracle.

Autenticazione

Accertarsi che l'accesso al sistema sia consentito solo al personale autorizzato. Le password devono essere modificate durante la distribuzione presso la sede del cliente.

Attenersi al principio del privilegio minimo

Non sono consentiti account utente aggiuntivi. Per la manutenzione e l'amministrazione del sistema vengono utilizzati solo gli account preesistenti.

Monitorare l'attività del sistema

La sicurezza del sistema si basa su tre elementi: protocolli di sicurezza validi, configurazione di sistema appropriata e monitoraggio del sistema. Il controllo e l'analisi dei record di controllo soddisfa il terzo requisito.

Mantenersi aggiornati sulle ultime informazioni sulla sicurezza

Oracle apporta continui miglioramenti ai prodotti software e alla documentazione. Controllare la presenza di revisioni in questo documento a ogni release.