Dieser Abschnitt enthält einen Überblick über LTFS-LE und erläutert die allgemeinen Grundsätze für dessen Sicherheit.
Heute besteht bei Bandspeichern die Gefahr, dass sie vollständig dem Backup- und Archivierungsmarkt untergeordnet werden, selbst wenn Kunden eine kostenwirksamere Speicherplattform fordern, die für die Nearline-Speicherung verwendet werden könnte, weil Probleme bei Verwendbarkeit und Performance festgestellt wurden. Die Pionierarbeit der StorageTek- und Sun-Entwickler zur Abwehr dieses Angriffs der Datenträgerhersteller hat schließlich 2010 zur Einführung von Linear Tape File System (LTFS) für einzelne Bandlaufwerke geführt. Zuerst als Open Source-Spezifikation von IBM und dem LTO-Konsortium freigegeben, lässt LTFS zu, dass ein einzelnes Laufwerk wie ein USB-Stick oder Speicherstick behandelt werden kann. Diese neue Darstellung hat die Schwierigkeiten der Bandspeicherung abstrahiert und sie benutzerfreundlicher gestaltet. Außerdem hat sie neue Möglichkeiten geschaffen, den Wert des Bandes zu verbessern, weil Branchen, bei denen der Speicher portierbar sein muss, jetzt über eine kostengünstige Speicherplattform verfügen.
Oracle hat die Spezifikation mit ihrem T10000C-Bandlaufwerk übernommen. LTFS für ein einzelnes Laufwerk ist jedoch nur von begrenztem Wert sowohl für den Kunden als auch für Oracle. Wenn LTFS auf eine ganze Bibliothek erweitert wird, können Kunden im Wesentlichen tausende von USB-Sticks verwenden. Sie können Datenmengen im Petabyte-Bereich in ihrer Bibliothek nur mit einer Explorer-Basisbenutzeroberfläche verwalten. Dadurch wird das Band nicht nur benutzerfreundlicher, sondern Benutzer können auch beruhigt sein, weil alle Inhalte in einem offenen Format geschrieben werden. Kunden sind nicht auf ihre Backupanwendung oder andere proprietäre Formate angewiesen. Außerdem werden die Vorteile der Portabilität wesentlich erweitert. Schließlich ermöglicht LTFS – Library Edition (LTFS-LE), dass zukünftige Oracle-Anwendungen und -Middleware das Band als Speicherformat verwenden, indem ein einzelner, einfacher Zugriffspunkt bereitgestellt wird.
Es gibt drei Aspekte für die LTFS-LE-Sicherheit: Physisch, Netzwerk und Benutzerzugriff.
LTFS-LE muss auf einem Standalone-Server im Data Center eines Unternehmens installiert sein. Der physische Zugriff auf den Server unterliegt den Unternehmensrichtlinien des Kunden.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Dieses Dokument ist für die folgende Softwareebene ausgelegt:
LTFS-LE Version 1.0 oder höher
Hinweis:
Es wird außerdem erwartet, dass Bibliotheken, Bibliothekssoftware und Laufwerke den mindestens erforderlichen Firmwareversionsebenen entsprechen, die für die LTFS-LE-Anwendung gelten. Diese Firmwareebenen werden in den LTFS-LE-Versionshinweisen aufgeführt.Der LTFS-LE-Hostserver muss sich hinter einer Data Center-Firewall befinden. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, wenn möglich die Hosts zu identifizieren, die auf die Bibliothek zugreifen können, und alle anderen Hosts zu blockieren.