1 簡介

本節提供 StorageTek Tape Analytics (STA) 版本 2.0 的簡介並說明一般安全原則。

產品簡介

StorageTek Tape Analytics 是一項 Oracle 軟體產品，為客戶提供有效並主動監督和管理客戶資料中心磁帶作業的磁帶商業智慧解決方案。

STA 支援企業 MVS 及開放式系統的磁帶客戶。從低端到高端的磁帶市場客戶，STA 解決方案都能為他們帶來價值。

安全

關於 STA 的安全性可分為三方面：實體、網路及使用者存取。

實體

STA 必須安裝在組織資料中心內的獨立伺服器上。對於伺服器的實體存取，應由客戶公司政策制定。

網路

STA 應加入或設定在受客戶內部防火牆保護的網路內。此網路必須具備磁帶櫃的 SSH 與 SNMP 存取權才能存取資料。

使用者存取

STA 存取是由使用者名稱與密碼認證控制。使用者名稱與密碼是由客戶在初始安裝時設定。密碼必須符合 Oracle 的標準需求。

一般安全原則

下列原則為安全使用任何產品的基礎。

將軟體保持在最新狀態

良好的安全措施之一，便是讓所有軟體版本與修補程式保持在最新的狀態。本文件適用於下列軟體等級：

STA 發行版本 2.0

注意:

磁帶櫃與磁帶機亦須符合連接 STA 的最低韌體版本等級。STA Planning and Installation Guide 中指定了這些韌體等級。

若要確保最高的安全性，Oracle 建議隨時更新至最新的作業系統及安全修補程式。但是因為作業系統修補程式獨立於 STA 應用程式之外，Oracle 無法保證所有的修補程式都能搭配 STA 運作正常 — 尤其是在 STA 發行版本之後發行的修補程式。您必須判斷環境可接受的作業系統安全修補程式的所需等級。

限制網路存取

建議將 STA 主機伺服器置於資料中心防火牆之後。防火牆可確保只有透過已知的網路路徑才能存取這些系統，並且能依照需求監督與限制這些網路路徑。另外，也可以使用防火牆路由器取代多部獨立的防火牆。建議儘可能指定允許連接磁帶櫃的主機，並封鎖所有其他主機。STA 並非針對接受公用網路 (網際網路) 直接存取所設計。

持續更新最新的安全資訊

Oracle 會持續改善其軟體和文件。請檢視本文件以瞭解每個 STA 發行版本的修訂項目。修訂版本注意事項中也會包含特定的安全考量事項。