1 概要

このセクションでは、オラクル社の StorageTek SL150 Modular Tape Library の概要を説明し、テープライブラリのセキュリティーの一般原則について説明します。

製品の概要

StorageTek SL150 Modular Tape Library はオラクル社の 3U から 21U の 19 インチラックマウント型モジュラ自動テープライブラリです。これは、設置されたテープドライブのいずれかを通じて、30 から 300 の LTO テープカートリッジ、1 から 20 の LTO ファイバチャネルドライブまたは SAS テープドライブ、およびブリッジドライブファイバまたは SAS ポート制御パスのストレージ容量を提供します。

セキュリティー

すべてのテープライブラリ製品は、一般的なネットワークまたはユーザーアクセスのない制御されたサーバー環境内で使用するように設計され、ドキュメント化されています。これは、最高の機能を提供し、一般的なインターネットとライブラリを操作する内部エンティティーのどちらの危険からも保護します。

一般的なセキュリティー原則

すべての製品をセキュアに使うために、次の原則が重要になります。

ソフトウェアを最新に維持する

優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。2015 年 4 月以降にリリースされた SL150 ファームウェアバージョンは、次のとおりです。

2012 年 6 月 v1.00 (RTA 0.1.0.0.0)
2012 年 9 月 v1.03 (RTA 0.1.0.3.0)
2012 年 10 月 v1.50 (RTA 0.1.5.0.0)
2013 年 1 月 v1.82 (RTA 0.1.8.2.0)
2013 年 8 月 v2.0 (RTA 0.2.0.0.0)
2013年 10 月 v2.01(RTA 0.2.0.1.0)
2014 年 4 月 v2.25 (RTA 0.2.2.5.0)
2015 年 6 月 v2.50 (RTA 0.2.5.0.0)

ネットワークアクセスを制限する

ライブラリは、データセンターのファイアウォールの背後に置いてください。ファイアウォールにより、これらのシステムへのアクセスが、既知のネットワークルートに確実に制限され、必要に応じてモニターおよび制限されます。代わりとして、ファイアウォールルーターは複数の独立したファイアウォールに置き換わるものです。可能な場合、ライブラリに接続を許可されているホストを識別し、ほかのすべてのホストをブロックすることをお勧めします。

セキュリティー情報を最新に維持する

Oracle では、ソフトウェアおよびドキュメントを絶えず改善しています。リリースごとにこのドキュメントのリビジョンを確認してください。