1 Descripción general
En esta sección, se brinda una descripción general del producto y se explican los principios generales de la seguridad de la aplicación.
Descripción general del producto
El subsistema de almacenamiento de cinta virtual StorageTek Virtual Storage Manager System 6 (VSM 6 VTSS) de Oracle viene empaquetado como un sistema incorporado en un servidor de Oracle existente y plataformas de almacenamiento. Los servidores, el almacenamiento en disco y el chasis de montaje en bastidor estándar se entregan como un sistema empaquetado o un dispositivo. El dispositivo de VTSS incluye software preinstalado y preconfigurado para la funcionalidad de VTSS, de modo que se requiere una configuración limitada en el nivel del sitio para integrar el producto en el entorno de cinta gestionada del cliente. El dispositivo está diseñado para impedir la necesidad de que el cliente deba administrar el sistema.
Nota:
Sólo se permite que personal calificado de Oracle mantenga el sistema y administre los cambios de configuración.VTSS es sólo un componente de una solución de VSM.
Los subsistemas más importantes incluyen:
- Hardware y software de VTSS
-
VSM 6 VTSS admite conectividad de cinta emulada sobre interfaces FICON a hosts IBM MVS, VM y zLinux, y, además, conexión FICON a Real Tape Drives (RTD) y conexión TCP/IP a otros VTSS y VLE. FICON es un estándar de IBM para el protocolo de canal entre CPU (zOS) y dispositivos.
- Enterprise Library Software (ELS) y Virtual Tape Control Software (VTCS)
-
ELS es el conjunto consolidado de software mainframe de StorageTek que activa y gestiona el VTSS. El software ELS base está formado por el Host Software Component (HSC), el Storage Management Component (SMC), el servidor HTTP y el Virtual Tape Control Software (VTCS).
VTCS es el componente de ELS que controla la creación de cinta virtual, su supresión, su replicación, su migración y la recuperación de imágenes de cinta virtual en el subsistema de VTSS, y, además, captura información de informes del subsistema de VTSS.
- Hardware y software de Virtual Library Extended (VLE)
-
El subsistema de Virtual Library Extended (VLE) funciona como un destino de migración y recuperación para los volúmenes de cinta virtual de VTSS (VTV). VLE está conectado por IP con VTSS.
Principios críticos de seguridad
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Mantener el software actualizado
Los parches y las actualizaciones del sistema serán instalados por personal calificado de Oracle.
Restringir el acceso de red a servicios críticos
Los dispositivos deben instalarse en ubicaciones físicas seguras con acceso limitado a empleados o agentes del cliente y personal de servicio de Oracle. El sistema debe tener un firewall conectado. Sólo personal de servicio de Oracle puede administrar el sistema.
Autenticación
Asegúrese de que sólo personal autorizado pueda acceder al sistema. Las contraseñas deben cambiarse cuando se realiza la implementación en el sitio del cliente.
Seguir el principio del menor privilegio
No se permiten cuentas de usuarios que no sean de VTSS. Sólo se usan cuentas preexistentes para el mantenimiento y la administración del sistema.