A 安全部署核对表

  1. 为管理员或者分配有 DIVArchive 管理员或服务角色的任何其他 OS 帐户设置强密码,包括:

    • DIVA、Oracle 用户 ID(如果在使用)

    • 任何磁盘阵列管理帐户

  2. 不要使用本地管理员 OS 帐户,而是要根据需要向其他用户帐户分配角色。

  3. 为控制 GUI 的管理员和操作员设置强密码。立刻将密码从默认安装的密码更改为强密码。可以通过配置实用程序在 "Tools" 下执行此操作。

  4. 为 Oracle 数据库登录名设置强密码。将默认 oracle 数据库用户密码从安装的默认值更改为其他值

  5. 在每个系统上安装防火墙并应用默认的 DIVArchive 端口规则。限制对 DIVArchive API (tcp 9000) 的访问,仅允许需要使用防火墙规则进行访问的 IP 访问。

  6. 定期安装 OS 和 DIVArchive 更新,因为它们包含安全更新。

  7. 安装防病毒软件并出于性能原因排除 DIVArchive 进程和存储。

  8. 最好的做法是以物理方式或通过 FC 区域划分对 FC 磁盘和 FC 磁带机进行隔离,以使磁盘和磁带机不共享相同的 HBA 端口。对于受管理磁盘,应当只有 DIVArchive Actor 能够访问磁盘和磁带机。此安全做法可帮助防止由于意外覆写磁带或磁盘而造成的数据丢失事件。

  9. 为 DIVArchive 配置和数据库设置一组合适的备份。备份属于安全范畴,用于恢复意外丢失或由于某些违规操作而丢失的数据。您的备份应包括有关传输至异地时的相关策略。应像保护 DIVArchive 磁带和磁盘那样保护备份。