1 簡介

本節提供 LTFS-LE 的簡介並說明一般安全原則。

產品簡介

磁帶儲存裝置現今面臨持續萎縮的危機，幾乎只能存在於備份與歸檔市場。雖然客戶基於使用性與效能問題，希望在近線 (Nearline) 儲存裝置方面能有更具成本效益的儲存裝置平台，但仍無助於磁帶儲存裝置的市場表現。StorageTek 與 Sun 工程師前瞻性的基礎研究，讓磁帶儲存裝置不致於被硬碟所取代，終於在 2010 年發表單一磁帶機的 Linear Tape File System (LTFS)。LTFS 最初是 IBM 與 LTO 協會所發表的開放原始碼規格，讓單一磁帶機可以如隨身碟或記憶卡般使用。此一新技術改善了磁帶儲存裝置的缺點，讓它更易於使用。此外，由於業界需要可攜式儲存裝置，而新的磁帶技術提供了便宜的儲存裝置平台，更提高了磁帶的價值。

Oracle 的 T10000C 磁帶機即採用此規格。不過，單一磁帶機的 LTFS 對於客戶及 Oracle 的價值仍然有限。將 LTFS 擴充為完整的磁帶櫃，可讓客戶有如擁有成千上萬的隨身碟。客戶只要藉由基本的桌面總管介面，便能管理磁帶櫃中數以 PB (Petabyte，千兆位元組) 計的資料。這不僅使得磁帶更容易使用，也由於採用開放格式，讓使用者儲存資料時能更加放心。客戶將不再受使用的備份應用程式或其他專利格式所束縛。此外，也大幅提高了可攜性的優勢。最後，LTFS – Library Edition (LTFS-LE) 藉由提供單一且簡單的存取點，讓日後的 Oracle 應用程式與中介軟體能夠使用磁帶作為儲存裝置格式。

安全

關於 LTFS-LE 的安全性可分為三方面：實體、網路及使用者存取。

實體

LTFS-LE 應安裝在組織資料中心內的獨立伺服器上。對於伺服器的實體存取，應由客戶公司政策制定。

網路

LTFS-LE 應加入或設定在受客戶內部防火牆保護的網路內。此網路必須具備磁帶櫃的 SSH 與 SNMP 存取權才能存取資料。

使用者存取

LTFS-LE 存取是由使用者名稱與密碼認證控制。這些是在初始安裝期間由客戶設定。密碼必須符合 Oracle 的標準需求。

一般安全原則

下列原則為安全使用所有產品的基礎。

將軟體保持在最新狀態

良好的安全措施之一，便是讓所有軟體版本與修補程式保持在最新的狀態。本文件適用於下列軟體等級：

LTFS-LE 版本 1.0 或更新版本

注意:

磁帶櫃、磁帶櫃軟體與磁帶機應符合連接 LTFS-LE 的最低韌體版本等級。LTFS-LE 的版本注意事項中指定了這些韌體等級。

限制網路存取

LTFS-LE 主機伺服器應維持在資料中心防火牆之後。防火牆可確保只有透過已知的網路路徑才能存取這些系統，並且能依照需求監督與限制這些網路路徑。另外，防火牆路由器可取代多部獨立的防火牆。建議儘可能指定允許連接磁帶櫃的主機，並封鎖所有其他主機。

將安全資訊保持在最新狀態

Oracle 會持續改善其軟體和文件。請查看本文件的每個版本，瞭解修訂項目。