2 セキュアなインストール
このセクションでは、セキュアなインストールの計画プロセスについて説明し、システムの推奨される導入トポロジーをいくつか紹介します。ここでは、LTFS-LE アプリケーションのインストール、構成、管理について詳しく説明しません。インストール、構成、管理については、LTFS-LE のインストールおよび管理に関するガイド 1.0 を参照してください。
環境を理解する
セキュリティーニーズをよりよく理解するには、次の質問を尋ねる必要があります。
保護する必要があるリソースは何ですか。
LTFS-LE では、ホストサーバーと関連のネットワークを権限のないアクセスから保護する必要があります
だれからリソースを保護しますか。
LTFS-LE はインターネット上のすべてのユーザー、外部ユーザー、権限のない内部ユーザーから保護する必要があります。
戦略的リソースの保護が失敗した場合、何が起こりますか。
だれかが悪意を持って、LTFS-LE に権限のないアクセスをして、テープストレージのデータの損失を引き起こす可能性があります。
Linear Tape File System – Library Edition (LTFS-LE) のインストール
LTFS-LE は、監視対象のデバイスと同じ保護されている (ファイアウォールが設置されている) ネットワークインフラストラクチャー内にあるシステムにのみインストールしてください。LTFS-LE がインストールされているシステムには、お客様のアクセス制御を適用して、アプリケーションへのアクセスを確実に制限します。
インストール手順については、次の LTFS-LE ユーザーガイドを参照してください。
Oracle LTFS-LE の計画とインストールについて
インストール後の構成
インストール後の構成のセキュリティーの変更はありません。構成は、お客様がインストール時に設定します。
ユーザー (admin) パスワードを割り当てます。
お客様の管理アカウントパスワードは、インストール時にお客様が設定します。
パスワード管理を適用する
パスワード長、履歴、複雑さなどのお客様の会社のパスワード管理規則を管理者パスワードに適用する必要があります。