1 Descripción general

En esta sección, se brinda una descripción general de StorageTek Tape Analytics (STA) versión 2.0 y se explican los principios generales de su seguridad.

Descripción general del producto

StorageTek Tape Analytics es un producto de software de Oracle que proporciona a los clientes inteligencia empresarial que les permite supervisar y gestionar de manera preventiva las operaciones de cintas del centro de datos.

STA admite clientes de cintas de Enterprise MVS y Open Systems. La solución STA es un producto de valor para los clientes del mercado de cintas desde la gama baja hasta la gama alta.

Seguridad

Deben considerarse tres aspectos de la seguridad de STA: infraestructura física, red y acceso de usuarios.

Infraestructura física

Se requiere que STA esté instalado en un servidor independiente dentro del centro de datos de una organización. El acceso físico al servidor estará establecido en la política de la empresa del cliente.

Red

Se requiere que STA esté incorporado o configurado en una red interna del cliente protegida por firewall. Esta red necesita acceso por SSH y SNMP a las bibliotecas a cuyos datos se accederá.

Acceso de usuarios

El acceso a la aplicación STA está controlado por la autenticación de nombre de usuario y contraseña. El cliente configura los nombres de usuario y las contraseñas durante la instalación inicial. Las contraseñas deben cumplir con los requisitos estándares de Oracle.

Principios generales de seguridad

Los siguientes principios son fundamentales para usar cualquier producto de manera segura.

Mantener el software actualizado

Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. Este documento abarca el nivel de software de:

STA versión 2.0

Nota:

Las bibliotecas y las unidades también deben cumplir con los niveles mínimos de versión de firmware que se conectan con la aplicación STA. Estos niveles de firmware se especifican en la Guía de instalación y planificación de STA.

Restringir el acceso a la red

Se recomienda mantener el servidor host de STA protegido por el firewall del centro de datos. El firewall garantiza que el acceso a esos sistemas esté restringido a una ruta de red conocida, que puede supervisarse y restringirse, en caso de ser necesario. Como alternativa, un enrutador de firewall sustituye varios firewall independientes. Siempre que sea posible, se recomienda identificar los hosts que tienen permitido conectarse a la biblioteca y bloquear todos los otros.

Mantenerse actualizado sobre la información de seguridad más reciente

Oracle mejora continuamente su software y su documentación. Con cada nueva versión de STA, vuelva a consultar este documento para ver las revisiones. También es posible que en las notas de la versión se traten cuestiones específicas de seguridad.