En esta sección, se brinda una descripción general de LTFS-LE y se explican los principios generales de su seguridad.
En la actualidad, el almacenamiento de cinta enfrenta la amenaza de estar completamente relegado al mercado de la copia de seguridad y el archivo, incluso cuando los clientes solicitan una plataforma de almacenamiento más eficiente que pueda utilizarse para el almacenamiento nearline debido a los problemas de facilidad de uso y rendimiento percibidos. El trabajo preliminar vanguardista realizado por los ingenieros de StorageTek y Sun para erradicar esta línea de ataque de los proveedores de discos finalmente se manifestó en el año 2010 con el debut de Linear Tape File System (LTFS) para unidades de cinta únicas. LTFS, que primero se lanzó como una especificación de código abierto por IBM y el consorcio de LTO, permite que una sola unidad se utilice como una unidad en miniatura o una memoria extraíble. Esta nueva presentación eliminó los puntos débiles del almacenamiento de cinta y mejoró su capacidad de uso. Además, abrió nuevas posibilidades para aumentar el valor de la cinta, ya que las industrias que requieren que su almacenamiento sea portátil ahora tienen una plataforma de almacenamiento rentable.
Oracle adoptó la especificación con su unidad de cinta T10000C. Sin embargo, LTFS para una sola unidad tiene un valor limitado para el cliente y Oracle. Ampliar LTFS a una biblioteca completa les permite a los clientes esencialmente tener miles de unidades miniatura. Por lo tanto, pueden gestionar petabytes de datos en su biblioteca simplemente por medio de una interfaz de explorador de escritorio básico. Este factor no sólo facilita el uso de la cinta, sino que también les brinda tranquilidad a los usuarios, ya que todo su contenido se escribe en un formato abierto. Los clientes ya no estarán ligados a su aplicación de copia de seguridad ni a otro formato patentado. Asimismo, los beneficios de la portabilidad mejoran ampliamente. Por último, LTFS Library Edition (LTFS-LE) permite que futuras aplicaciones y middleware de Oracle utilicen la cinta como formato de almacenamiento gracias a que proporciona un solo punto de acceso simple.
Deben considerarse tres aspectos de la seguridad de LTFS-LE: infraestructura física, red y acceso de usuarios.
Se requiere que LTFS-LE esté instalado en un servidor independiente dentro del centro de datos de una organización. El acceso físico al servidor estará establecido en la política de la empresa del cliente.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. Este documento abarca el nivel de software de:
LTFS-LE versión 1.0 o superior
Nota:
Se espera que las bibliotecas, el software de bibliotecas y las unidades también cumplan con los niveles mínimos de versión de firmware que se conectan con la aplicación LTFS-LE. Estos niveles de firmware se especifican en las notas de la versión de LTFS-LE.Mantenga el servidor host de LTFS-LE protegido por el firewall del centro de datos. El firewall garantiza que el acceso a esos sistemas esté restringido a una ruta de red conocida, que puede supervisarse y restringirse, en caso de ser necesario. Como alternativa, un enrutador de firewall sustituye varios firewall independientes. Siempre que sea posible, se recomienda identificar los hosts que tienen permitido adjuntarse a la biblioteca y bloquear todos los otros.