1 Présentation

Cette section contient une présentation de l'application StorageTek Tape Analytics (STA) version 2.0 et explique les principes généraux de sécurité.

Présentation du produit

StorageTek Tape Analytics est un logiciel d'Oracle qui fournit aux clients l'intelligence métier sur les bandes nécessaire pour surveiller et gérer de façon efficace et proactive les opérations sur les bandes de leurs centres de données.

STA prend en charge les clients des bandes Enterprise MVS et Open Systems. La solution STA fournit de la valeur pour les clients des marchés de bande de toutes gammes.

Sécurité

La sécurité de l'application STA présente trois aspects différents : accès physique, accès réseau et accès utilisateur.

Accès physique

STA doit être installé sur un serveur autonome dans le centre de données d'une entreprise. L'accès physique au serveur est régi par la stratégie d'entreprise du client.

Accès réseau

STA doit être ajouté ou configuré au sein d'un réseau protégé par le pare-feu interne du client. Ce réseau nécessite un accès SSH et SNMP aux bibliothèques de données auxquelles les utilisateurs ont accès.

Accès utilisateur

L'accès à l'application STA est contrôlé grâce à l'authentification du nom de l'utilisateur et son mot de passe. Les noms d'utilisateurs et les mots de passe sont définis par le client lors de l'installation initiale. Le format des mots de passe doit respecter les normes Oracle.

Principes généraux de sécurité

Les principes suivants sont essentiels pour une utilisation sécurisée des produits.

Mise à jour du logiciel

L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et patches du logiciel. Ce document concerne la version logicielle suivante :

STA version 2.0

Remarque:

Les bibliothèques et les lecteurs doivent également respecter les niveaux minimum des versions de microprogramme connectées à l'application STA. Ces niveaux des versions de microprogramme sont spécifiés dans le Guide de planification et d'installation de STA pour connaître les instructions d'installation.

Restriction d'accès au réseau

Il est recommandé de conserver le serveur STA derrière un pare-feu du centre de données. Le pare-feu vous permet d'être certain que l'accès à ces systèmes est limité à une route réseau définie, qui peut être surveillée et restreinte le cas échéant. Un routeur peut éventuellement remplacer plusieurs pare-feu indépendants. Nous vous recommandons d'identifier les hôtes autorisés à se connecter à la bibliothèque et, si possible, de bloquer tous les autres hôtes.

Consultation des dernières informations de sécurité

Oracle s'efforce d'améliorer continuellement les logiciels et la documentation. Veuillez consulter ce document à chaque nouvelle version de STA pour connaître les révisions. Les problèmes de sécurité spécifiques peuvent aussi être traités dans les notes de version.