이 절에서는 ELS 소프트웨어 제품군의 개요를 살펴보고 응용 프로그램 보안의 일반적인 원칙에 대해 설명합니다.
ELS는 다음 플랫폼에 대해 Oracle StorageTek 메인프레임 테이프 환경의 테이프 자동화를 지원합니다.
IBM z/OS플랫폼. ELS는 TCP/IP 클라이언트/서버 테이프 자동화 구조를 지원하므로 하나의 z/OS LPAR에서 실행 중인 SMC 클라이언트 소프트웨어가 다른 z/OS LPAR에서 실행 중인 HSC/VTCS 서버 소프트웨어와 통신할 수 있습니다.
IBM z/VM 플랫폼. z/VM 시스템용 ELS VM 클라이언트 소프트웨어는 z/OS LPAR에서 실행 중인 HSC/VTCS 서버 소프트웨어와 통신하여 z/VM에 대한 가상 및 실제 테이프 처리를 자동화합니다.
Fujitsu MSP/EX 플랫폼. SMC는 테이프 처리가 발생하는 모든 호스트에서 실행되어야 합니다. ELS 서버 구성 요소(HSC/VTCS)는 SMC와 동일한 MSP/EX 호스트에서도 실행될 수 있고, 별도의 원격 호스트에서도 실행될 수 있습니다. SMC와 HSC/VTCS가 서로 다른 MSP/EX 호스트에 있는 경우 TCP/IP를 사용하여 클라이언트 호스트에서 서버 호스트로 요청이 전송됩니다. 원격 SMC 클라이언트에서 HTTP 요청을 받으려면 서버 호스트에서 실행 중인 SMC에서 HTTP 구성 요소를 활성화해야 합니다.
ELS 클라이언트/서버 통신은 가상 및 물리적 테이프 볼륨에 대해 제어 경로 요청(주로 마운트/마운트 해제 요청)을 실행하는 데 사용됩니다. 이러한 제어 경로 요청에 포함된 정보는 TapePlex 구성 및 정책 정보, 가상/물리적 테이프 전송 단위 주소 및 가상/물리적 테이프 볼륨 일련 번호로 구성됩니다. ELS 클라이언트/서버 통신은 고객 데이터를 전혀 포함하고 있지 않으며, 항상 호스트 LPAR을 Oracle StorageTek 테이프 전송 또는 VSM 가상 테이프 장치로 연결하는 IBM FICON/ESCON 데이터 경로 인터페이스를 통해 이동합니다.
이 보안 설명서의 정보는 모든 ELS 릴리스에 적용됩니다. 이 설명서의 파트 3에서 설명되었듯이 보호가 필요한 경우 ELS 클라이언트/서버 제어 경로 통신을 보안할 수 있습니다. 이 문서는 다양한 ELS 설치 및 사후 설치 작업의 보안 측면에 대해서도 설명합니다.
다음 원칙은 제품을 안전하게 사용하는 데 반드시 필요한 사항입니다.
올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. 최신 ELS 누적 유지 관리 번들과 개별 PTF 및 HOLDDATA는 모두 MOS(My Oracle Support)에서 제공됩니다. 누적 유지 관리 번들은 최신 ELS 월별 회귀 테스트 주기에서 발생하는 모든 PTF를 포함하도록 매월 업데이트됩니다. 누적 번들의 모든 PTF는 하나의 완전한 패키지로 함께 테스트되었습니다. HIPER PTF 전자 메일 통지는 ELS 제품에 대한 MOS Hot Topics Alert 문서에 가입하면 제공됩니다. 고객은 현재 유지 관리 레벨을 지키고, HOLDDATA를 최신 상태로 유지하고, Hot Topics Alert에 가입하여 HIPER 통지를 받도록 권장됩니다.