En esta sección, se brinda una descripción general de las bibliotecas SL500, SL3000 y SL8500, y se explican los principios generales de la seguridad de la biblioteca de cintas.
SL500 es una biblioteca de cintas automatizada modular montada en rack de 19 in de 40U de Oracle Corporation. Ofrece capacidad de almacenamiento de 30 a 500 cartuchos de cinta LTO o SDLT, de 1 a 18 unidades de cinta SAS o de canal de fibra LTO o SDLT SCSI LVD con una ruta de control de biblioteca de fibra o SCSI LVD separadas, o una ruta de control de puerto SAS o fibra de unidad con puente. Una ruta con puente indica que la ruta de control es mediante un puerto de unidad HP5.
SL3000 es una biblioteca de cintas que proporciona las siguientes funciones:
Conexión a sistemas abiertos y entornos de mainframe mediante HLI sobre Ethernet y SCSI sobre FC
Escalabilidad económica para unidades de cinta (de 1 a 56) y cartuchos (de 200 a 4500) a fin de permitir un precio inicial y la expansión actualizable de campo a medida que crecen las necesidades de almacenamiento del cliente.
Sustitución activa de componentes redundantes, incluidas fuentes de energía, unidades robóticas y componentes electrónicos
Soporte de medios combinados: cualquier cartucho, cualquier ranura
SL8500 es una biblioteca de cintas automatizada que proporciona las siguientes funciones:
Conexión a sistemas abiertos y entornos de mainframe mediante HLI sobre Ethernet con host de sistemas abierto ACSLS o el host de mainframe HSC
Escalabilidad económica para unidades de cinta (de 1 a 64) y cartuchos (de 500 a 10.000) a fin de permitir un precio inicial y la expansión actualizable de campo a medida que crecen las necesidades de almacenamiento del cliente.
Sustitución activa de componentes redundantes, incluidas fuentes de energía, unidades robóticas y componentes electrónicos
Soporte de medios combinados: cualquier cartucho, cualquier ranura
Todos los productos de biblioteca de cintas están diseñados y documentados para utilizarse dentro de un entorno de servidor controlado sin acceso general a la red. Esto ofrece la mejor funcionalidad y protección contra el riesgo, tanto de Internet en general como de una entidad interna que utilice la biblioteca.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. En todo este documento, asumimos un nivel de software de:
SL500 1485
SL3000 4.02
SL8500 8.31
Mantenga la biblioteca protegida por un firewall de centro de datos. El firewall garantiza que el acceso a esos sistemas esté restringido a una ruta de red conocida, que puede supervisarse y restringirse, en caso de ser necesario. Como alternativa, un enrutador de firewall sustituye varios firewall independientes. Siempre que sea posible, se recomienda identificar los hosts que tienen permitido conectarse a la biblioteca y bloquear todos los otros.