| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle® Storage 12 Gb/s SAS PCIe RAID HBA, Internal Para los modelos de HBA 7110116 y 7110117 |
| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle® Storage 12 Gb/s SAS PCIe RAID HBA, Internal Para los modelos de HBA 7110116 y 7110117 |
Seguridad de Oracle Storage 12 Gb/s SAS PCIe RAID HBA, Internal
Revise la información de esta sección antes y durante la instalación y configuración de un servidor y de Oracle Storage 12 Gb/s SAS PCIe RAID HBA, Internal.
En esta sección, se incluyen los siguientes temas:
El hardware físico se puede proteger con relativa facilidad limitando el acceso al hardware y registrando los números de serie.
Restricción del acceso
Si el equipo se instala en un rack con una puerta con llave, mantenga la puerta cerrada, a menos que sea necesario reparar algún componente del rack.
Almacene las unidades sustituibles en campo (FRU) o las unidades sustituibles por el cliente (CRU) de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado a personal autorizado.
Registro de los números de serie
Mantenga un registro de los números de serie de todas las tarjetas de HBA.
Las siguientes son las consideraciones de seguridad para los componentes de software:
Consulte la documentación incluida con el software para activar las funciones de seguridad disponibles para el software.
Use la cuenta de superusuario para configurar y actualizar los controladores de HBA.
La mayoría de las medidas de seguridad del hardware se implementan por medio de medidas de software.
Los componentes de software que admiten el HBA dependen de las funciones de seguridad del sistema para proporcionar acceso seguro.
El HBA se envía con todo el firmware instalado. No es necesario realizar la instalación del firmware en el campo, salvo las actualizaciones.
Si alguna vez se necesitan las actualizaciones del firmware, estas se deben obtener en el área de soporte de Oracle del sitio web de LSI: http://www.lsi.com/sep/Pages/oracle/index.aspx
También puede contactarse con Oracle para solicitar soporte o buscar en My Oracle Support las últimas actualizaciones y procedimientos del producto:
Use la cuenta de superusuario para configurar y actualizar la utilidad de gestión de firmware del HBA. Las cuentas de usuarios comunes solo le permiten al usuario ver el firmware, no editarlo. El proceso de actualización del firmware del sistema operativo Oracle Solaris evita que se realicen modificaciones de firmware sin autorización.
Consulte la guía de instalación del HBA, que se encuentra en el sitio web de Oracle, para obtener las noticias más recientes, información sobre los requisitos de actualización de firmware y otros datos sobre seguridad.
Para obtener más información sobre la configuración de las variables de seguridad de OpenBootPROM (OBP), consulte el Manual de referencia del comando OpenBoot 4.x.
Puede proteger, gestionar y supervisar de manera activa los componentes del sistema mediante el firmware Oracle Integrated Lights Out Manager (Oracle ILOM), que está preinstalado en algunos servidores x86. Para obtener más información sobre el uso de este firmware al configurar contraseñas, administrar usuarios y aplicar funciones relacionadas con la seguridad, así como los Secure Shell (SSH), los Secure Socket Layer (SSL) y la autenticación RADIUS, consulte la documentación de Oracle ILOM:
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
Active el registro y envíe los logs a un host de registro dedicado seguro.
Configure el registro para incluir información de tiempo precisa mediante NTP y registros de hora.
|