En esta sección, se brinda una descripción general de StorageTek Tape Analytics (STA) versión 2.0 y se explican los principios generales de su seguridad.
StorageTek Tape Analytics es un producto de software de Oracle que proporciona a los clientes inteligencia empresarial que les permite supervisar y gestionar de manera preventiva las operaciones de cintas del centro de datos.
STA es compatible con clientes de cinta de sistemas abiertos y MVS empresariales. La solución STA proporciona valor para clientes comerciales de cintas de todos los niveles.
La seguridad de STA se divide en tres aspectos: seguridad física, seguridad de red y seguridad de acceso de usuarios.
STA se debe instalar en un servidor independiente en el centro de datos de la organización. El acceso físico al servidor estará establecido en la política de la empresa del cliente.
Se requiere que STA esté incorporado o configurado en una red interna del cliente protegida por firewall. Esta red necesita acceso por SSH y SNMP a las bibliotecas a cuyos datos se accederá.
El acceso a la aplicación STA está controlado por la autenticación de nombre de usuario y contraseña. Los nombres de usuario y las contraseñas se configuran durante la instalación inicial realizada por el cliente. Las contraseñas deben cumplir con los requisitos estándar de Oracle.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. Este documento abarca el nivel de software de:
STA versión 2.0
Nota:
Las bibliotecas y las unidades también deben tener los niveles mínimos de versión de firmware relacionados con la aplicación STA. Estos niveles de firmware se especifican en la Guía de instalación y planificación de STA.Para obtener una seguridad óptima, Oracle recomienda mantener el sistema operativo actualizado con los parches de seguridad más recientes. Sin embargo, como los parches de seguridad del sistema operativo son independientes de la aplicación STA, Oracle no puede garantizar que todos los parches funcionen correctamente con STA, especialmente los parches que se publiquen después de la fecha de publicación de STA. Tendrá que determinar el nivel de parche de seguridad de sistema operativo aceptable para su entorno.
Se recomienda que el servidor host de STA esté detrás de un firewall del centro de datos. El firewall garantiza que el acceso a esos sistemas esté restringido a una ruta de red conocida, que puede supervisarse y restringirse, en caso de ser necesario. Como alternativa, un enrutador de firewall sustituye varios firewall independientes. Siempre que sea posible, se recomienda identificar los hosts que tienen permitido adjuntarse a la biblioteca y bloquear todos los otros. STA no está diseñado para acceso a través de una red pública (Internet).
Oracle mejora continuamente su software y su documentación. Para cada versión de STA, lea este documento para consultar las revisiones. En las notas de la versión también se puede incluir información acerca de cuestiones de seguridad específicas.