1 Présentation
Cette section contient une présentation de VLE et explique les principes généraux de sécurité des applications.
Remarque:
Ce guide s'applique à toutes les versions de VLE.Présentation du produit
Virtual Library Extension (VLE) d'Oracle est un système sophistiqué qui s'appuie sur des plates-formes de serveur et de stockage Oracle existantes. Les serveurs, les disques de stockage et le boîtier de montage en rack standard sont fournis sous la forme d'un système packagé. La VLE comprend des logiciels préinstallés et préconfigurés assurant la fonctionnalité VLE, si bien que la configuration requise sur le site pour intégrer le produit à l'environnement de bandes géré du client est minimale. La VLE vise à décharger l'utilisateur de toute tâche d'administration du système.
Remarque:
Le personnel Oracle qualifié est seul autorisé à assurer la maintenance du système et à apporter des modifications à la configuration.Comme illustré dans la Figure 1-1, la VLE constitue l'un des composants du système StorageTek Virtual Storage Manager (VSM) d'Oracle.
Les principaux sous-systèmes sont les suivants :
- Matériel et logiciel VTSS
-
L'appareil VTSS d'Oracle prend en charge la connectivité émulée de bandes à des hôtes IBM MVS, VM et zLinux par le biais d'interfaces FICON, ainsi que la connexion FICON à des lecteurs RTD (Real Tape Drives, lecteurs de bandes réels) et la connexion TCP/IP à d'autres appareils VTSS et VLE. FICON est une norme développée par IBM désignant un protocole de canal pour le raccordement de la CPU (zOS) et des périphériques.
- Enterprise Library Software (ELS), qui inclut Virtual Tape Control Software (VTCS)
-
ELS est la suite de logiciels StorageTek pour mainframes qui permet la mise en place et gère l'appareil VTSS. Le logiciel de base ELS est formé du composant Host Software Component (HSC), du composant Storage Management Component (SMC), du serveur HTTP et du logiciel Virtual Tape Control Software (VTCS).
VTCS est le composant d'ELS qui contrôle la création, la suppression, la réplication, la migration de bandes virtuelles ainsi que le rappel d'images de bandes virtuelles sur le sous-système VTSS ; il capture également les informations de rapports provenant du sous-système VTSS.
- Matériel et logiciel Virtual Library Extension (VLE)
-
Le sous-système VLE sert de cible de migration et de rappel pour les volumes de bandes virtuels (VTV, Virtual Tape Volume) de VTSS. Le sous-système VLE est raccordé par IP à l'appareil VTSS.
Principes de sécurité essentiels
Les principes suivants sont essentiels pour maintenir la sécurité du système.
Mise à jour du logiciel
Les patches et les mises à jour du système sont installés par le personnel Oracle qualifié.
Limitation de l'accès via le réseau aux services critiques
La VLE doit être installée à des emplacements sécurisés accessibles uniquement aux salariés/agents autorisés du client ainsi qu'au personnel de maintenance Oracle. Le système doit être intégré à un réseau protégé par un pare-feu. Le personnel de maintenance Oracle qualifié est seul autorisé à assurer l'administration du système.
Authentification
Assurez-vous que le système est uniquement accessible au personnel autorisé. Il est recommandé de modifier les mots de passe lors du déploiement sur le site du client.
Application du principe du moindre privilège
Aucun compte utilisateur supplémentaire n'est autorisé. La maintenance et l'administration du système sont uniquement assurées par le biais de comptes préexistants.
Surveillance de l'activité du système
La sécurité du système repose sur trois fondements : des protocoles de sécurité efficaces, la configuration correcte du système et la surveillance du système. Cette troisième exigence est satisfaite par la réalisation d'audits et le passage en revue des enregistrements d'audit.