1 Présentation
Cette section contient une présentation du produit et explique les principes généraux de sécurité de l'application.
Présentation du produit
Le sous-système Virtual Tape Storage Subsystem (VTSS) de StorageTek Virtual Storage Manager System 6 d'Oracle, désigné par l'acronyme VSM 6 VTSS, est un système sophistiqué qui s'appuie sur des plates-formes de serveur et de stockage Oracle existantes. Les serveurs, les disques de stockage et le boîtier de montage en rack standard sont fournis sous la forme d'un système packagé, ou appareil. L'appareil VTSS comprend des logiciels préinstallés et préconfigurés assurant la fonctionnalité VTSS, si bien que la configuration requise sur le site pour intégrer le produit à l'environnement de bandes géré du client est minimale. L'appareil vise à décharger l'utilisateur de toute tâche d'administration du système.
Remarque:
Le personnel Oracle qualifié est seul autorisé à assurer la maintenance du système et à apporter des modifications à la configuration.Le sous-système VTSS n'est qu'un composant d'une solution VSM d'ensemble.
Les principaux sous-systèmes sont les suivants :
- Matériel et logiciel VTSS
-
L'appareil VSM 6 VTSS prend en charge la connectivité émulée de bandes à des hôtes IBM MVS, VM et zLinux par le biais d'interfaces FICON, ainsi que la connexion FICON à des lecteurs RTD (Real Tape Drives, lecteurs de bandes réels) et la connexion TCP/IP à d'autres appareils VTSS et VLE. FICON est une norme développée par IBM désignant un protocole de canal pour le raccordement de la CPU (zOS) et des périphériques.
- Enterprise Library Software (ELS) et Virtual Tape Control Software (VTCS)
-
ELS est la suite de logiciels StorageTek pour mainframes qui permet la mise en place et gère l'appareil VTSS. Le logiciel de base ELS est formé du composant Host Software Component (HSC), du composant Storage Management Component (SMC), du serveur HTTP et du logiciel Virtual Tape Control Software (VTCS).
VTCS est le composant d'ELS qui contrôle la création, la suppression, la réplication, la migration de bandes virtuelles ainsi que le rappel d'images de bandes virtuelles sur le sous-système VTSS ; il capture également les informations de rapports provenant du sous-système VTSS.
- Matériel et logiciel Virtual Library Extended (VLE)
-
Le sous-système Virtual Library Extended (VLE) sert de cible de migration et de rappel pour les volumes de bandes virtuelles (VTV, Virtual Tape Volume) de VTSS. Le sous-système VLE est raccordé par IP à l'appareil VTSS.
Principes de sécurité essentiels
Les principes suivants sont essentiels pour une utilisation sécurisée des produits.
Mise à jour du logiciel
Les patches et les mises à jour du système sont installés par le personnel Oracle qualifié.
Limitation de l'accès via le réseau aux services critiques
Les appareils doivent être installés à des emplacements sécurisés accessibles uniquement aux salariés et agents autorisés du client ainsi qu'au personnel de maintenance Oracle. Le système doit être intégré à un réseau protégé par un pare-feu. Le personnel de maintenance Oracle qualifié est seul autorisé à assurer l'administration du système.
Authentification
Assurez-vous que le système est uniquement accessible au personnel autorisé. Il est recommandé de modifier les mots de passe lors du déploiement sur le site du client.
Application du principe du moindre privilège
Les comptes utilisateur non spécifiques à VTSS ne sont pas autorisés. La maintenance et l'administration du système sont uniquement assurées par le biais de comptes préexistants.
Surveillance de l'activité du système
La sécurité du système repose sur trois fondements : des protocoles de sécurité efficaces, la configuration correcte du système et la surveillance du système. Cette troisième exigence est satisfaite par la réalisation d'audits et le passage en revue des enregistrements d'audit.