Questa sezione contiene una panoramica su StorageTek Tape Analytics (STA) versione 2.0 e una descrizione dei principi generali di sicurezza correlati.
StorageTek Tape Analytics è un prodotto software Oracle che fornisce ai clienti business intelligence su nastro per monitorare e gestire in modo efficiente e proattivo le operazioni su nastro del centro dati.
STA supporta sia i clienti di ambienti su nastro per sistemi aperti che Enterprise MVS. La soluzione STA fornisce valore ai clienti dell'intero mercato delle unità nastro, dalle più costose a quelle a buon mercato.
La sicurezza di STA riguarda tre aspetti: sicurezza fisica, di rete e relativa all'accesso dell'utente.
Installare STA su un server standalone all'interno del centro dati dell'organizzazione. L'accesso fisico al server sarà regolamentato dai criteri in uso nella società del cliente.
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Questo documento riguarda il seguente livello software:
STA Release 2.0
Nota:
Le librerie e le unità devono soddisfare anche i requisiti dei livelli minimi delle versioni firmware correlati all'applicazione STA. Tali livelli firmware sono specificati nel manuale STA Planning and Installation Guide.Per abilitare la sicurezza migliore disponibile, Oracle consiglia di mantenere il sistema operativo aggiornato con le ultime patch di sicurezza. Tuttavia, poiché le patch di sicurezza del sistema operativo sono indipendenti dall'applicazione STA, Oracle non garantisce che tutte le patch funzioneranno correttamente con STA, in particolare le patch rilasciate dopo una release di STA. Occorre determinare il livello di patch di sicurezza del sistema operativo accettabile per il proprio ambiente.
Si consiglia di mantenere il server host di STA dietro un firewall nel centro dati. Il firewall garantisce che l'accesso a questi sistemi sia limitato a un percorso di rete noto, che è possibile monitorare e limitare, se necessario. Un router dotato di firewall costituisce una valida alternativa a più firewall indipendenti. Si consiglia di identificare gli host a cui è consentito collegarsi alla libreria e bloccare tutti gli altri host, se possibile. STA non è progettato per essere direttamente accessibile da una rete pubblica (Internet).
Oracle apporta continui miglioramenti ai prodotti software e alla documentazione. Per ogni release di STA, controllare la presenza di revisioni in questo documento. Problemi specifici correlati alla sicurezza potrebbero essere affrontati anche nelle note di rilascio.