Dieser Abschnitt enthält einen Überblick über die StorageTek SL150 Modular Tape Library von Oracle und erläutert die allgemeinen Grundsätze der Sicherheit von Bandbibliotheken.
Die StorageTek SL150 Modular Tape Library ist eine in 19-Zoll-Racks montierte modulare automatisierte Bandbibliothek mit 3 bis 21 Höheneinheiten von Oracle Corporation. Sie hat eine Speicherkapazität von 30 bis 300 LTO-Bandkassetten, unterstützt 1 bis 20 LTO-Fibre Channel-Laufwerke oder SAS-Bandlaufwerke und über eines der installierten Bandlaufwerke einen Fibre- oder SAS-Portkontrollpfad für ein Laufwerk mit Brücke.
Alle Bandlaufwerke sind zur Verwendung in einer kontrollierten Serverumgebung ohne allgemeinen Netzwerk- oder Benutzerzugriff konzipiert und dokumentiert. Dies gewährleistet optimale Funktionalität und Schutz vor Gefährdung sowohl aus dem Internet im Allgemeinen als auch von der internen Entity, die die Bibliothek betreibt.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Folgende SL150-Firmwareversionen wurden seit April 2015 herausgegeben:
Die Bibliothek muss sich hinter einer Data Center-Firewall befinden. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, wenn möglich die Hosts zu identifizieren, die auf die Bibliothek zugreifen können, und alle anderen Hosts zu blockieren.