1 概述

本节概述了 StorageTek Tape Analytics (STA) 版本 2.0 并说明了其一般性的安全原则。

产品概述

StorageTek Tape Analytics 是一款 Oracle 软件产品，可为客户提供磁带方面的业务智能，以便高效并主动地监视和管理其数据中心的磁带操作。

STA 支持使用企业级 MVS 磁带和开放系统磁带的客户。STA 解决方案可以为低端到高端磁带市场客户带来价值。

安全性

STA 安全性包括三方面：物理、网络和用户访问。

物理

需要在组织的数据中心中的独立服务器上安装 STA。对服务器的物理访问由客户公司的政策来限定。

网络

需要在客户内部受防火墙保护的网络中添加或配置 STA。对于要访问其中数据的磁带库，此网络要求通过 SSH 和 SNMP 访问。

用户访问

STA 应用程序访问由用户名和密码验证控制。用户名和密码由客户在初始安装过程中设置。密码必须符合 Oracle 标准要求。

一般性安全原则

以下原则是安全使用任何产品的基本原则。

使软件保持最新

良好的安全做法包括许多原则，其中一条就是使所有软件版本和修补程序保持最新。本文档适用于的软件级别为：

STA 发行版 2.0

注: 磁带库和磁带机还必须满足连接到 STA 应用程序所需的最低固件版本级别。在 STA 规划和安装指南中指定了这些固件级别。

限制网络访问

建议将 STA 主机服务器置于数据中心防火墙后面。防火墙可确保对这些系统的访问限定在已知网络路由范围内，如有必要，可对其进行监视和限制。此外，防火墙路由器可代替多个独立的防火墙。建议您标识允许连接到磁带库的主机并阻止所有其他主机（如果可能）。

密切关注最新安全信息

Oracle 会持续不断地改进其软件和文档。每次发布 STA 时，请查看本文档了解修订信息。在发行说明中可能也描述了特定的安全事项。