1 개요

이 절에서는 STA(StorageTek Tape Analytics) 버전 2.0의 개요를 살펴보고 해당 보안의 일반적인 원칙에 대해 설명합니다.

제품 개요

StorageTek Tape Analytics는 데이터 센터의 테이프 작업을 효과적이고 사전 예방적으로 모니터 및 관리할 수 있도록 고객에게 테이프 비즈니스 인텔리전스를 제공하는 Oracle 소프트웨어 제품입니다.

STA는 Enterprise MVS 및 Open Systems 테이프 고객을 모두 지원합니다. STA 솔루션은 로우엔드부터 하이엔드까지 테이프 시장 고객에게 가치를 제공합니다.

보안

STA 보안에는 물리적, 네트워크 및 사용자 액세스라는 3가지 측면이 있습니다.

물리적

STA는 조직의 데이터 센터 내부에 있는 독립형 서버에 설치되어야 합니다. 서버에 대한 물리적 액세스는 고객 회사 정책을 따릅니다.

네트워크

STA는 고객의 내부 방화벽으로 보호된 네트워크에 추가되거나 구성되어야 합니다. 이러한 네트워크에는 데이터가 액세스되는 라이브러리에 대한 SSH 및 SNMP 액세스가 필요합니다.

사용자 액세스

STA 응용 프로그램 액세스는 사용자 이름 및 암호 인증에 의해 제어됩니다. 사용자 이름과 암호는 고객에 의해 초기 설치 중 설정됩니다. 암호는 Oracle 표준 요구 사항을 충족해야 합니다.

일반 보안 원칙

다음 원칙은 제품을 안전하게 사용하는 데 반드시 필요한 사항입니다.

소프트웨어를 최신 상태로 유지

올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. 이 문서는 다음 소프트웨어 레벨에 적용됩니다.

STA 릴리스 2.0

주:

라이브러리 및 드라이브도 STA 응용 프로그램에 연결된 최소 펌웨어 버전 레벨을 충족해야 합니다. 이러한 펌웨어 레벨은 STA 계획 및 설치 설명서에 나와 있습니다.

Oracle은 사용 가능한 최고 수준의 보안을 사용으로 설정하기 위해 최신 보안 패치가 적용된 상태로 OS를 유지할 것을 권장합니다. 하지만 OS 보안 패치가 STA 응용 프로그램과 독립적이므로 Oracle은 모든 패치(특히 STA 릴리스 후 릴리스된 패치)가 STA와 올바르게 작동함을 보장할 수 없습니다. 자신의 환경에 수용 가능한 OS 보안 패치 레벨을 결정해야 합니다.

네트워크 액세스 제한

STA 호스트 서버는 데이터 센터 방화벽 뒤에 두는 것이 좋습니다. 방화벽으로 보호하면 시스템에 대한 액세스가 알려진 네트워크 경로로 제한되며 필요한 경우 모니터링하고 제한할 수 있습니다. 또는 방화벽 라우터가 여러 개의 독립된 방화벽을 대체할 수 있습니다. 라이브러리에 대한 연결이 허용되는 호스트를 식별하고 가능한 한 다른 모든 호스트를 차단하는 것이 좋습니다. STA는 공용 인터넷 네트워크에서 직접 액세스할 수 없습니다.

최신 보안 정보 적용

Oracle은 지속적으로 소프트웨어 및 설명서를 개선하고 있습니다. 모든 STA 릴리스에 대해 이 문서의 개정 사항을 검토하십시오. 특정 보안 문제는 릴리스 정보에도 나와 있을 수 있습니다.