セキュアな環境の保守

HBA の初期インストールおよび設定のあと、Oracle ハードウェアおよびソフトウェアのセキュリティー機能を使用して、ハードウェアの制御およびシステムアセットの追跡を続行してください。

次のセクションが含まれています。

• アセットの追跡

• ファームウェアの更新

• ソフトウェアの更新

• ログのセキュリティー

• モジュールのセキュリティー

アセットの追跡

インベントリを追跡するには、シリアル番号を使用します。シリアル番号は、オプションのカードやシステムのマザーボード上のファームウェアに組み込まれています。これらのシリアル番号は、ローカルエリアネットワーク接続で読み取ることができます。

また、ワイヤレスの無線周波数識別 (RFID) リーダーを使用すると、より簡単にアセットを追跡できます。RFID を使用して Oracle Sun システムアセットを追跡する方法に関する Oracle のホワイトペーパーを参照してください。

ファームウェアの更新

装置のファームウェアのバージョンを最新に維持してください。

• 更新を定期的にチェックしてください。

• カードを管理したり、ドライバやファームウェアをアップグレードしたりするには、一般にすべてのオペレーティングシステム、特に Oracle Solaris では、root 資格情報でログインする必要があります。

• 常に、最新のリリースバージョンのファームウェアをインストールしてください。

ソフトウェアの更新

装置のソフトウェアは最新バージョンを維持してください。

• Oracle Solaris ドライバのソフトウェアの更新は、Oracle Solaris のパッチおよび更新を通じて入手できます。

• その他のオペレーティングシステムのドライバのソフトウェア更新は、http://www.lsi.com/sep/Pages/oracle/index.aspx から入手できる場合があります。

• 最新ニュース、ソフトウェア更新要件に関する情報、またはその他のセキュリティー情報については、Oracle の Web サイトにある HBA のドキュメントを参照してください。

• 常に、最新のリリースバージョンのソフトウェアをインストールしてください。

• ソフトウェアに必要なセキュリティーパッチをインストールしてください。

• デバイスにはファームウェアも搭載されており、ファームウェアの更新が必要な場合があります。

ログのセキュリティー

ログファイルは定期的に検査および保守してください。

• 可能性がある問題をログで確認し、セキュリティーポリシーに従ってアーカイブしてください。

• ログファイルが適切なサイズを超えたら、定期的に回収してください。あとで参照したり、統計的に分析したりできるように、回収したファイルのコピーを保守してください。

モジュールのセキュリティー

HBA は、LSI StorCLI コマンド行インタフェース (CLI) または MegaRAID SAS グラフィカルユーザーインタフェース (GUI) ソフトウェアによって管理されます。このソフトウェアを使用すると、次の作業ができます。

• HBA の操作をモニターします。

• HBA ファームウェアを更新します。

StorCLI および MegaRAID SAS GUI ソフトウェアは、root 資格証明を持つユーザーのみにアクセスを提供します。したがって、特権のないユーザーは、これらのユーティリティーを使用して SAN 環境を変更することができません。

StorCLI CLI および MegaRAID SAS GUI については、Web サイト (http://www.lsi.com/sep/Pages/oracle/index.aspx) で LSI のドキュメントを参照してください