Dieser Abschnitt enthält einen Überblick über StorageTek Tape Analytics (STA) Version 2.0 und erläutert die allgemeinen Grundsätze für dessen Sicherheit.
StorageTek Tape Analytics ist ein Oracle-Softwareprodukt, das Kunden Business Intelligence bietet, mit der die bandspezifischen Vorgänge ihrer Data Centers effizient und proaktiv überwacht und verwaltet werden können.
STA unterstützt sowohl Enterprise MVS- als auch Open Systems-Bandsystemkunden. Die STA-Lösung ist für Low- bis High-End-Kunden auf dem Bandsystemmarkt von Nutzen.
Es gibt drei Aspekte für die STA-Sicherheit: Physisch, Netzwerk und Benutzerzugriff.
STA muss auf einem Standalone-Server im Data Center eines Unternehmens installiert sein. Der physische Zugriff auf den Server unterliegt den Unternehmensrichtlinien des Kunden.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Dieses Dokument ist für die folgende Softwareebene ausgelegt:
STA Release 2.0
Hinweis:
Bibliotheken und Laufwerke müssen außerdem den mindestens erforderlichen Firmwareversionsebenen entsprechen, die für die STA-Anwendung gelten. Diese Firmwareversionsebenen sind im STA-Planungs- und Installationshandbuch angegeben.Für maximale Sicherheit empfiehlt Oracle, das Betriebssystem mit den aktuellen Sicherheitspatches auf dem neuesten Stand zu halten. Da Betriebssystem-Sicherheitspatches jedoch von der STA-Anwendung unabhängig sind, kann Oracle nicht dafür garantieren, dass alle Patches korrekt mit STA funktionieren. Dies gilt insbesondere für nach einem STA-Release veröffentlichte Patches. Ermitteln Sie zunächst die für Ihre Umgebung geeignete Betriebssystem-Sicherheitspatchebene.
Es wird empfohlen, dass der STA-Hostserver durch eine Data Center-Firewall geschützt wird. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, wenn möglich die Hosts zu identifizieren, die auf die Bibliothek zugreifen können, und alle anderen Hosts zu blockieren. STA ist nicht auf eine direkte Zugriffsmöglichkeit aus einem öffentlichen Netzwerk (Internet) ausgelegt.