1 概要
このセクションでは、StorageTek Tape Analytics (STA) バージョン 2.0 の概要を説明し、そのセキュリティーの一般原則について説明します。
製品の概要
StorageTek Tape Analytics はテープ管理のビジネスインテリジェンスを提供する Oracle のソフトウェア製品で、データセンターのテープ運用を効率的かつ事前対応的にモニターおよび管理できます。
STA はエンタープライズ MVS とオープンシステムのテープ製品ユーザーの両方をサポートしています。STA ソリューションは、ローエンドからハイエンドまで各種テープ製品を利用するお客様にメリットをもたらします。
セキュリティー
STA のセキュリティーには、物理、ネットワーク、ユーザーアクセスの 3 つの側面があります。
物理
STA は組織のデータセンター内のスタンドアロンサーバーにインストールする必要があります。サーバーへの物理アクセスは、お客様の会社のポリシーによって決定する場合があります。
ネットワーク
STA は、お客様の内部ファイアウォールで保護されたネットワークに追加または構成する必要があります。このネットワークには、データにアクセスするために、ライブラリへの SSH および SNMP アクセスが必要です。
ユーザーアクセス
STA アプリケーションのアクセスは、ユーザー名とパスワードの認証によって制御します。ユーザー名とパスワードは最初のインストール時に設定されます。パスワードは Oracle の標準の要件を満たしている必要があります。
一般的なセキュリティー原則
すべての製品をセキュアに使うために、次の原則が重要になります。
ソフトウェアを最新に維持する
優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。このドキュメントは次のソフトウェアレベル用です。
STA リリース 2.0
注:
ライブラリおよびドライブも STA アプリケーションに接続されている最小ファームウェアバージョンレベルを満たしている必要があります。これらのファームウェアレベルは、STA 計画およびインストールガイドに記載されています。 |
ネットワークアクセスを制限する
STA ホストサーバーは、データセンターのファイアウォールの背後に配置することをお勧めします。ファイアウォールにより、これらのシステムへのアクセスが、既知のネットワークルートに確実に制限され、必要に応じてモニターおよび制限できます。代わりとして、ファイアウォールルーターは複数の独立したファイアウォールに置き換わるものです。可能な場合、ライブラリに接続を許可されているホストを識別し、ほかのすべてのホストをブロックすることをお勧めします。
セキュリティー情報を最新に維持する
Oracle では、ソフトウェアおよびドキュメントを絶えず改善しています。STA のリリースごとにこのドキュメントのリビジョンを確認してください。セキュリティーに関する特定の問題は、リリースノートにも記載されている場合があります。