1 Panoramica
Questa sezione contiene una panoramica sul prodotto e una descrizione dei principi generali di sicurezza dell'applicazione.
Panoramica sul prodotto
Oracle StorageTek Virtual Storage Manager System 6 Virtual Tape Storage Subsystem (VSM 6 VTSS) viene fornito come sistema progettato basato su un server Oracle esistente e su piattaforme di storage. I server, lo storage su disco e l'enclosure per il montaggio su rack standard vengono forniti come sistema o appliance imballata. L'appliance VTSS include software preconfigurato e preinstallato per la funzionalità VTSS. In tal modo, per integrare il prodotto nell'ambiente di nastri gestiti del cliente, è necessario effettuare un numero limitato di configurazioni in sede. L'appliance è progettata in modo da evitare che il cliente debba amministrare il sistema.
Nota:
La gestione del sistema e l'amministrazione di eventuali modifiche alla configurazione è consentita solo al personale Oracle qualificato.VTSS è solo uno dei componenti di una soluzione VSM.
Di seguito sono elencati i principali sottosistemi.
- Hardware e software di VTSS
-
VSM 6 VTSS supporta la connettività a nastro emulata su interfacce FICON con gli host IBM MVS, VM e zLinux, nonché il collegamento FICON a Real Tape Drives (RTD) e il collegamento TCP/IP ad altre funzionalità VTSS e VLE. FICON è uno standard basato su IBM per il protocollo canale tra la CPU (zOS) e i dispositivi.
- Enterprise Library Software (ELS) e Virtual Tape Control Software (VTCS)
-
ELS è la suite consolidata di software mainframe StorageTek che supporta e gestisce VTSS. Il software ELS di base è costituito da Host Software Component (HSC), Storage Management Component (SMC) e HTTP Server and Virtual Tape Control Software (VTCS).
VTCS è il componente di ELS che controlla la creazione, l'eliminazione, la replica e la migrazione dei nastri virtuali, nonché il richiamo delle immagini dei nastri virtuali sul sottosistema VTSS e acquisisce inoltre le informazioni di reporting dal sottosistema VTSS.
- Hardware e software di Virtual Library Extended (VLE)
-
Il sottosistema Virtual Library Extended (VLE) funge da obiettivo di migrazione e richiamo per VTSS Virtual Tape Volumes (VTV). VLE è collegato a VTSS tramite IP.
Principi di sicurezza critici
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Mantenere il software aggiornato
Le patch e gli aggiornamenti di sistema verranno installati da personale Oracle qualificato.
Limitare l'accesso di rete ai servizi critici
Le appliance devono essere installate in ubicazioni fisiche sicure, con accesso limitato ai dipendenti o agli agenti autorizzati del cliente e al personale di servizio Oracle. Il sistema deve essere collegato in una rete protetta da un firewall. L'amministrazione del sistema deve essere consentita solo al personale di servizio Oracle.
Autenticazione
Accertarsi che l'accesso al sistema sia consentito solo al personale autorizzato. Le password devono essere modificate durante la distribuzione presso la sede del cliente.
Attenersi al principio del privilegio minimo
Gli account utente non-VTSS non sono consentiti. Per la manutenzione e l'amministrazione del sistema vengono utilizzati solo gli account preesistenti.