1 概述

本部分概述了 StorageTek Tape Analytics (STA) 版本 2.0 并说明了其一般性的安全原则。

产品概述

StorageTek Tape Analytics 是一款 Oracle 软件产品，可为客户提供磁带方面的业务智能，以便高效并主动地监视和管理其数据中心的磁带操作。

STA 支持使用企业级 MVS 磁带和开放系统磁带的客户。STA 解决方案可以为低端到高端磁带市场客户带来价值。

安全性

STA 安全性包括三方面：物理、网络和用户访问。

物理

必须在组织的数据中心中的独立服务器上安装 STA。对服务器的物理访问由客户公司的政策来限定。

网络

需要在客户内部受防火墙保护的网络中添加或配置 STA。对于要访问其中数据的磁带库，此网络要求通过 SSH 和 SNMP 访问。

用户访问

STA 应用程序访问由用户名和密码验证控制。用户名和密码由客户在初始安装过程中设置。密码必须符合 Oracle 标准要求。

常规安全原则

以下原则是安全使用任何产品的基本原则。

保持软件为最新版本

良好的安全做法包括许多原则，其中一条就是使所有软件版本和修补程序保持最新。本文档适用于的软件级别为：

STA 发行版 2.0

注:

磁带库和磁带机还必须满足连接到 STA 应用程序所需的最低固件版本级别。在《STA Planning and Installation Guide》中指定了这些固件级别。

要启用可用的最佳安全性，Oracle 建议您利用最新的安全修补程序使 OS 保持最新。但是，由于 OS 的安全修补程序独立于 STA 应用程序，因此 Oracle 无法保证所有修补程序均会在 STA 中正常运行，这对于在 STA 发行版之后发布的修补程序尤其如此。将需要为环境确定可接受的 OS 安全修补程序级别。

限制网络访问

建议将 STA 主机服务器置于数据中心防火墙后面。防火墙可确保对这些系统的访问限定在已知网络路由范围内，如有必要，可对其进行监视和限制。此外，防火墙路由器可代替多个独立的防火墙。建议您标识允许连接到磁带库的主机并阻止所有其他主机（如果可能）。STA 不适合从公共 (Internet) 网络直接访问。

密切关注最新安全信息

Oracle 会持续不断地改进其软件和文档。每次发布 STA 时，请查看本文档了解修订信息。在发行说明中可能也描述了特定的安全事项。