替 Administrator 和被指派 DIVArchive 管理員或服務角色的所有其他作業系統帳號設定更安全的密碼,包括:
DIVA - Oracle 使用者 ID (若有使用)
任何磁碟陣列管理帳號
請勿使用本機管理員作業系統帳號,而是將角色視需要指派給其他使用者帳號。
替 Administrator 和 Control GUI 的 Operator 設定更安全的密碼。請立即將預設安裝的密碼變更為更安全的密碼。您可以從 [Tools] (工具) 底下的 [Configuration] (配置) 公用程式來進行這項操作。
替 Oracle 資料庫登入帳戶設定更安全的密碼。將預設的 Oracle 資料庫使用者密碼從安裝的預設密碼改為其他密碼。
在每個系統上安裝防火牆,並套用預設的 DIVArchive 連接埠規則。使用防火牆規則,將對 DIVArchive API (tcp 9000) 的存取限制為只有需要存取的 IP。
定期安裝作業系統和 DIVArchive 更新,因為這些更新包含安全更新。
安裝防毒軟體,並且不包括 DIVArchive 處理作業和儲存體的檢查 (基於效能考量)。
最佳做法是透過實體或 FC 分區方式隔離 FC 磁碟和 FC 磁帶機,如此磁碟和磁帶裝置便不會共用相同的 HBA 連接埠。對於受管理的磁碟,應只有 DIVArchive Actor 能夠存取磁碟和磁帶機。此安全措施有助於避免意外覆寫磁帶或磁碟,造成資料遺失意外的發生。
替 DIVArchive 配置和資料庫設定一組適當的備份。備份是安全的一部分,在意外或漏洞造成資料遺失時,可提供復原資料的方法。您的備份在傳輸到異地位置時,應包括某些原則。備份應受到和 DIVArchive 磁帶與磁碟相同程度的保護。