1 Panoramica

Questa sezione contiene una panoramica su StorageTek Tape Analytics (STA) versione 2.0 e una descrizione dei principi generali di sicurezza correlati.

Panoramica sul prodotto

StorageTek Tape Analytics è un prodotto software Oracle che fornisce ai clienti business intelligence su nastro per monitorare e gestire in modo efficiente e proattivo le operazioni su nastro del centro dati.

STA supporta sia i clienti di ambienti su nastro per sistemi aperti che Enterprise MVS. La soluzione STA fornisce valore ai clienti dell'intero mercato delle unità nastro, dalle più costose a quelle a buon mercato.

Sicurezza

La sicurezza di STA riguarda tre aspetti: sicurezza fisica, di rete e relativa all'accesso dell'utente.

Fisica

Installare STA su un server standalone all'interno del centro dati dell'organizzazione. L'accesso fisico al server sarà regolamentato dai criteri in uso nella società del cliente.

Rete

È necessario che STA venga aggiunto o configurato in una rete interna del cliente protetta da firewall. Questa rete deve disporre dell'accesso SSH e SNMP alle librerie contenenti i dati a cui accedere.

Accesso dell'utente

L'accesso all'applicazione STA è controllato dall'autenticazione tramite nome utente e password. I nomi utente e le password vengono configurati durante l'installazione iniziale da parte del cliente. Le password devono soddisfare i requisiti standard Oracle.

Principi di sicurezza generali

I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.

Mantenere il software aggiornato

Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Questo documento riguarda il seguente livello software:

STA Release 2.0

Nota:

Le librerie e le unità devono soddisfare anche i requisiti dei livelli minimi delle versioni firmware correlati all'applicazione STA. Tali livelli firmware sono specificati nel manuale STA Planning and Installation Guide.

Per abilitare la sicurezza migliore disponibile, Oracle consiglia di mantenere il sistema operativo aggiornato con le ultime patch di sicurezza. Tuttavia, poiché le patch di sicurezza del sistema operativo sono indipendenti dall'applicazione STA, Oracle non garantisce che tutte le patch funzioneranno correttamente con STA, in particolare le patch rilasciate dopo una release di STA. Occorre determinare il livello di patch di sicurezza del sistema operativo accettabile per il proprio ambiente.

Limitare l'accesso alla rete

Si consiglia di mantenere il server host di STA dietro un firewall nel centro dati. Il firewall garantisce che l'accesso a questi sistemi sia limitato a un percorso di rete noto, che è possibile monitorare e limitare, se necessario. Un router dotato di firewall costituisce una valida alternativa a più firewall indipendenti. Si consiglia di identificare gli host a cui è consentito collegarsi alla libreria e bloccare tutti gli altri host, se possibile. STA non è progettato per essere direttamente accessibile da una rete pubblica (Internet).

Mantenersi aggiornati sulle ultime informazioni sulla sicurezza

Oracle apporta continui miglioramenti ai prodotti software e alla documentazione. Per ogni release di STA, controllare la presenza di revisioni in questo documento. Problemi specifici correlati alla sicurezza potrebbero essere affrontati anche nelle note di rilascio.