1 Überblick

Dieser Abschnitt enthält einen Überblick über das Produkt und erläutert die allgemeinen Grundsätze der Appliance-Sicherheit.

Produktüberblick

Das Oracle StorageTek Virtual Storage Manager System 6 Virtual Tape Storage Subsystem (VSM 6 VTSS) ist als vorgefertigtes System in einem Package integriert, das auf vorhandenen Oracle-Server- und Speicherungsplattformen aufbaut. Die Server, der Datenträgerspeicher und das Standardeinschubgehäuse werden als in einem Package integriertes System oder als Appliance geliefert. Die VTSS-Appliance umfasst eine vorinstallierte, vordefinierte Software für die VTSS-Funktionalität, sodass eine begrenzte Konfiguration auf Standortebene erforderlich ist, um das Produkt in der verwalteten Bandumgebung des Kunden zu integrieren. Die Appliance ist so ausgelegt, dass keine Kundenadministration des Systems erforderlich ist.

Hinweis:

Nur qualifizierte Oracle-Mitarbeiter dürfen das System warten und Konfigurationsänderungen verwalten.

Das VTSS ist nur eine Komponente einer VSM-Lösung.

Weitere wichtige Subsysteme umfassen:

VTSS-Hardware und -Software

VSM 6 VTSS unterstützt emulierte Bandkonnektivität über FICON-Schnittstellen zu IBM MVS-, VM- und zLinux-Hosts und auch FICON-Anschluss zu Real Tape Drives (RTDs) und TCP/IP-Anschluss zu anderen VTSSs und VLEs. FICON ist ein IBM-gesteuerter Standard für Kanalprotokolle zwischen CPU (zOS) und Geräten.

Enterprise Library Software (ELS) und Virtual Tape Control Software (VTCS)

ELS ist die konsolidierte Suite von StorageTek-Mainframesoftware, die VTSS aktiviert und verwaltet. Die ELS-Basissoftware besteht aus Hostsoftwarekomponente (HSC), Speicherverwaltungskomponente (SMC), HTTP-Server und Virtual Tape Control-Software (VTCS).

VTCS ist die ELS-Komponente, die Erstellen, Löschen, Replizieren, Migrieren und Wiederaufrufen von virtuellen Bandimages auf dem VTSS-Subsystem kontrolliert und außerdem Informationen zur Berichtserstellung von dem VTSS-Subsystem sammelt.

Virtual Library Extended-(VLE-)Hardware und -Software

Das Virtual Library Extended-(VLE-)Subsystem wird als Migrations- und Wiederaufrufziel für virtuelle Bandvolumes (VTVs) von VTSS verwendet. Das VLE ist über IP an VTSS angeschlossen.

Umgebender Text beschreibt vsm_001.png.

Wichtige Sicherheitsgrundlagen

Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.

Software muss immer auf dem neuesten Stand sein

Patches und Systemupdates werden von qualifizierten Oracle-Mitarbeitern installiert

Netzwerkzugriff muss auf kritische Services begrenzt sein.

Appliances müssen an sicheren physischen Standorten installiert werden. Der Zugang muss auf autorisierte Mitarbeiter oder Beauftragte des Kunden und auf Oracle-Servicemitarbeiter beschränkt sein. Das System muss hinter einer Firewall vernetzt sein. Nur Oracle-Servicemitarbeiter dürfen das System verwalten.

Authentifizierung

Es muss gewährleistet sein, dass nur autorisierte Mitarbeiter Zugang zu dem System haben. Passwörter müssen beim Deployment am Standort des Kunden geändert werden.

Prinzip der geringsten Rechte

Nicht-VTSS-Benutzerkonten sind nicht zulässig. Nur bereits vorhandene Konten werden zur Systemwartung und -verwaltung verwendet.

Überwachen der Systemaktivität

Systemsicherheit steht auf drei Beinen: gute Sicherheitsprotokolle, richtige Systemkonfiguration und Systemüberwachung. Diese dritte Anforderung wird durch Auditing und Prüfung von Auditdatensätzen erfüllt.

Sicherheitsinformationen immer auf dem neuesten Stand halten

Oracle nimmt fortwährend Verbesserungen an Software und Dokumentation vor. Prüfen Sie dieses Dokument mit jeder neuen Version auf Änderungen.