1 개요

이 절에서는 LTFS-LE의 개요를 살펴보고 해당 보안의 일반적인 원칙에 대해 설명합니다.

제품 개요

오늘날 고객이 사용 가능성 및 성능 문제를 해결하기 위해 니어라인 스토리지에 사용할 수 있는 효율적인 스토리지 플랫폼을 요구하고 있는 상황에서, 테이프 스토리지는 백업 및 아카이브 시장에 완전히 자리를 내어주는 위기에 직면하고 있습니다. 디스크 공급업체의 이러한 공격을 저지하기 위해 StorageTek과 Sun의 엔지니어들이 선구적으로 기초 작업을 수행한 결과 2010년 마침내 단일 테이프 드라이브용 LTFS(Linear Tape File System)가 출시되었습니다. IBM과 LTO 컨소시엄에 의한 개방형 소스 사양으로 처음 릴리스된 LTFS를 사용하면 하나의 드라이브를 썸 드라이브 또는 메모리 스틱으로 처리할 수 있습니다. 이러한 기능을 통해 테이프 스토리지 사용이 훨씬 더 쉬워졌습니다. 또한 휴대용 스토리지가 필요한 산업에서 이제 비용 효율적인 스토리지 플랫폼을 사용할 수 있으므로 테이프의 가치를 증가시킬 수 있는 새로운 가능성이 열렸습니다.

Oracle에서는 T10000C 테이프 드라이브에 이 사양을 채택했습니다. 하지만 고객에도 Oracle에도 단일 드라이브용 LTFS만으로는 부족합니다. LTFS를 전체 라이브러리로 확장하면 고객이 실질적으로 수천 개의 썸 드라이브를 사용할 수 있습니다. 고객은 기본적인 데스크탑 탐색기 인터페이스를 통해 페타바이트의 데이터를 관리할 수 있습니다. 이렇게 되면 테이프를 사용하기 쉬워질 뿐만 아니라 사용자의 모든 컨텐츠가 개방형 형식으로 작성되므로 안심하고 사용할 수 있습니다. 고객은 더 이상 백업 응용 프로그램 또는 독점적인 형식에 얽매이지 않아도 됩니다. 또한 휴대성도 현저하게 개선되었습니다. 마지막으로 LTFS-LE(LTFS – Library Edition)는 간단한 단일 액세스 지점을 제공하므로 향후 Oracle 응용 프로그램 또는 미들웨어에서 테이프를 스토리지 형식으로 사용할 수 있습니다.

보안

LTFS-LE 보안에는 물리적, 네트워크 및 사용자 액세스라는 3가지 측면이 있습니다.

물리적

LTFS-LE는 조직의 데이터 센터 내부에 있는 독립형 서버에 설치되어야 합니다. 서버에 대한 물리적 액세스는 고객 회사 정책을 따릅니다.

네트워크

LTFS-LE는 고객의 내부 방화벽으로 보호된 네트워크에 추가되거나 구성되어야 합니다. 이러한 네트워크에는 데이터가 액세스되는 라이브러리에 대한 SSH 및 SNMP 액세스가 필요합니다.

사용자 액세스

LTFS-LE 응용 프로그램 액세스는 사용자 이름 및 암호 인증에 의해 제어됩니다. 이러한 사항은 고객의 초기 설치 중 설정됩니다. 암호는 Oracle 표준 요구 사항을 충족해야 합니다.

일반 보안 원칙

다음 원칙은 제품을 안전하게 사용하는 데 반드시 필요한 사항입니다.

소프트웨어를 최신 상태로 유지

올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. 이 문서는 다음 소프트웨어 레벨에 적용됩니다.

LTFS-LE 릴리스 1.0 이상

주:

라이브러리, 라이브러리 소프트웨어 및 드라이브도 LTFS-LE 응용 프로그램에 연결된 최소 펌웨어 버전 레벨을 충족해야 합니다. 이러한 펌웨어 레벨은 LTFS-LE 릴리스 노트에 지정되어 있습니다.

네트워크 액세스 제한

LTFS-LE 호스트 서버를 데이터 센터 방화벽으로 보호합니다. 방화벽으로 보호하면 시스템에 대한 액세스가 필요한 경우 모니터링하고 제한할 수 있는 알려진 네트워크 경로로 제한됩니다. 또는 방화벽 라우터가 여러 개의 독립된 방화벽을 대체할 수 있습니다. 라이브러리에 대한 연결이 허용되는 호스트를 식별하고 가능한 한 다른 모든 호스트를 차단하는 것이 권장됩니다.