Questa sezione contiene una panoramica su LTFS-LE e una descrizione dei principi generali di sicurezza correlati.
Oggi lo storage su nastro corre il rischio di essere relegato unicamente al mercato dei sistemi di backup e archiviazione, anche a fronte dell'esigenza espressa dai clienti di avere a disposizione una piattaforma di storage più economica da utilizzare per lo storage nearline, dati i problemi di prestazioni e usabilità rilevati. L'avanzato lavoro di preparazione svolto dai tecnici StorageTek e Sun per combattere questa linea di attacco dei fornitori di dischi si è infine rivelato nel 2010 con l'introduzione del sistema LTFS (Linear Tape File System) per singole unità nastro. Rilasciato in un primo tempo come specifica open-source di IBM e del consorzio LTO, LTFS consente di utilizzare una singola unità come se fosse una chiavetta USB o un memory stick. Questo nuovo prodotto ha offerto una soluzione per i punti deboli dello storage su nastro e ne ha migliorato l'usabilità. Ha inoltre aperto nuove opportunità di rivalutazione della tecnologia nastro offrendo ai settori industriali che necessitano di storage portatile la disponibilità di una piattaforma di storage economicamente conveniente.
Oracle ha adottato questa specifica con l'unità nastro T10000C. Tuttavia, l'uso di LTFS limitato a una singola unità non è particolarmente vantaggioso né per il cliente né per Oracle. L'estensione di LTFS a un'intera libreria consente ai clienti di disporre in effetti di migliaia di chiavette USB e quindi di gestire petabyte di dati nella libreria utilizzando una semplice interfaccia di gestione delle risorse dal desktop. Oltre a semplificare l'uso dei nastri, LTFS offre maggiore tranquillità agli utenti grazie al contenuto scritto interamente in formato aperto. I clienti non saranno più vincolati all'applicazione di backup o ad altri formati proprietari. I vantaggi della portabilità, inoltre, risultano molto maggiori. Infine, LTFS - Library Edition (LTFS-LE) consente alle applicazioni e al middleware Oracle futuri di utilizzare il nastro come formato di storage tramite un solo e semplice punto di accesso.
La sicurezza di LTFS-LE riguarda tre aspetti: sicurezza fisica, di rete e relativa all'accesso dell'utente.
È necessario che LTFS-LE venga installato su un server standalone all'interno del centro dati dell'organizzazione. L'accesso fisico al server sarà regolamentato dai criteri in uso nella società del cliente.
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Questo documento riguarda il seguente livello software:
LTFS-LE Release 1.0 o superiore
Nota:
Le librerie, il software delle librerie e le unità devono soddisfare anche i requisiti dei livelli minimi delle versioni firmware correlati all'applicazione LTFS-LE. Tali livelli firmware sono specificati nelle note di rilascio di LTFS-LE.Mantenere il server host LTFS-LE dietro un firewall nel centro dati. Il firewall garantisce che l'accesso a questi sistemi sia limitato a un percorso di rete noto, che è possibile monitorare e limitare, se necessario. Un router dotato di firewall costituisce una valida alternativa a più firewall indipendenti. Si consiglia di identificare gli host a cui è consentito collegarsi alla libreria e bloccare tutti gli altri host, se possibile.