2 セキュアなインストール

このセクションでは、セキュアなインストールの計画プロセスについて説明し、システムの推奨される導入トポロジーをいくつか紹介します。ここでは、LTFS-LE アプリケーションのインストール、構成、管理について詳しく説明しません。インストール、構成、管理については、LTFS-LE のインストールおよび管理に関するガイド 1.0 を参照してください。

環境を理解する

セキュリティーニーズをよりよく理解するには、次の質問を尋ねる必要があります。

保護する必要があるリソースは何ですか。

LTFS-LE では、ホストサーバーと関連のネットワークを権限のないアクセスから保護する必要があります

だれからリソースを保護しますか。

LTFS-LE はインターネット上のすべてのユーザー、外部ユーザー、権限のない内部ユーザーから保護する必要があります。

戦略的リソースの保護が失敗した場合、何が起こりますか。

だれかが悪意を持って、LTFS-LE に権限のないアクセスをして、テープストレージのデータの損失を引き起こす可能性があります。

Linear Tape File System – Library Edition (LTFS-LE) のインストール

LTFS-LE は、監視対象のデバイスと同じ保護されている (ファイアウォールが設置されている) ネットワークインフラストラクチャー内にあるシステムにのみインストールしてください。LTFS-LE がインストールされているシステムには、お客様のアクセス制御を適用して、アプリケーションへのアクセスを確実に制限します。

インストール手順については、次の LTFS-LE ユーザーガイドを参照してください。

Oracle LTFS-LE の計画とインストールについて

インストール後の構成

インストール後の構成のセキュリティーの変更はありません。構成は、お客様がインストール時に設定します。

ユーザー (admin) パスワードを割り当てます。

お客様の管理アカウントパスワードは、インストール時にお客様が設定します。

パスワード管理を適用する

パスワード長、履歴、複雑さなどのお客様の会社のパスワード管理規則を管理者パスワードに適用する必要があります。