Esta seção oferece uma visão geral do LTFS-LE e explica os princípios gerais de sua segurança.
Atualmente, o armazenamento em fita enfrenta a ameaça de estar sendo relegado totalmente ao mercado de backup e arquivamento, mesmo que os clientes implorem por uma plataforma de armazenamento mais econômica que pudesse ser usada para armazenamento de proximidade devido a usabilidade percebida e problemas de desempenho. O trabalho de campo pioneiro dos engenheiros da StorageTek e da Sun para erradicar essa linha de ataque dos fornecedores de disco finalmente se concretizou em 2010 com o lançamento do LTFS (Linear Tape File System) para unidades de fita simples. Primeiramente lançado como uma especificação de código-fonte aberto pela IBM e pelo consórcio LTO, o LTFS permite que uma única unidade seja tratada como um pen drive ou cartão de memória. Essa nova apresentação minimizou a crise enfrentada pelo armazenamento em fita e o tornou mais útil. Além disso, abriu novas possibilidades para aumentar o valor da fita já que as indústrias que necessitam de um sistema de armazenamento portátil agora têm uma plataforma de armazenamento econômica.
A Oracle adotou a especificação com a unidade de fita T10000C. Porém, o LTFS para uma única unidade possui valor limitado para ambos, o cliente e a Oracle. Estender o LTFS para uma biblioteca inteira permite que os clientes tenham basicamente milhares de pen drives. Eles podem gerenciar petabytes de dados em suas bibliotecas através de uma interface básica de área de trabalho. Isso não apenas facilita o uso da fita, como também dá tranquilidade aos usuários já que todo o conteúdo está gravado em um formato aberto. Os clientes não ficarão mais vinculados ao aplicativo de backup nem ao formato proprietário. Além disso, os benefícios de portabilidade foram bastante aprimorados. Por fim, o LTFS-LE (LTFS – Library Edition) permite aos futuros aplicativos e middleware da Oracle usarem a fita como um formato de armazenamento, fornecendo um único e simples ponto de acesso.
Existem três aspectos para a segurança do LTFS-LE: físico, rede e acesso do usuário.
É necessário que o LTFS-LE seja instalado em um servidor independente dentro do centro de dados de uma organização. O acesso físico ao servidor seria controlado pela política da empresa do cliente.
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Um dos princípios da boa prática de segurança é manter todas as versões e patches do software atualizados. Este documento é indicado para o nível de software:
LTFS-LE Versão 1.0 ou superior
Observação:
Espera-se que as bibliotecas, o software da biblioteca e as unidades também atendam aos níveis mínimos de versão do firmware conectado ao aplicativo do LTFS-LE. Esses níveis de firmware são especificados nas notas de versão do LTFS-LE.Mantenha o servidor host do LTFS-LE protegido por um firewall de centro de dados. O firewall garante que o acesso a esses sistemas seja restrito à rota de rede conhecida, a qual pode ser monitorada e restringida, se necessário. Como alternativa, um roteador de firewall substitui vários firewalls independentes. Identificar os hosts com permissão para anexar à biblioteca e bloquear todos os outros hosts são práticas recomendadas sempre que possível.