2 安全安裝

本章概述安全安裝的計畫程序，以及描述數種建議的系統建置拓樸。

瞭解您的環境

為了進一步瞭解安全需求，請考量下列問題：

需要保護哪些資源？

您可以保護生產環境中的許多資源。請考量您想要保護的資源類型，然後決定提供的安全層級。

使用 DIVArchive 時，請保護下列資源：

主要資料磁碟

建立 DIVArchive 系統會使用資料磁碟和快取磁碟資源。這些磁碟通常是連線至 DIVArchive 系統的本機或遠端磁碟。單獨存取這些磁碟 (不是透過 DIVArchive 的方式) 會造成安全風險。這類外部存取可能是來自讀取或寫入這些磁碟的有問題系統，或是來自意外提供對這些磁碟裝置存取功能的內部系統。

資料庫磁碟、描述資料磁碟及備份磁碟

建立含有複雜物件的 DIVArchive 會使用資料庫磁碟、描述資料磁碟和備份磁碟資源。這些磁碟通常是連線至 DIVArchive 系統的本機或遠端磁碟。單獨存取這些磁碟 (不是透過 DIVArchive 的方式) 會造成安全風險。這類外部存取可能是來自讀取或寫入這些磁碟的有問題系統，或是來自意外提供對這些磁碟裝置存取功能的內部系統。

DIVArchive 磁帶

允許對 DIVArchive 系統所控制、用來寫入資料之磁帶櫃中的磁帶進行單獨存取會造成安全風險。

匯出磁帶描述資料

從匯出作業建立的磁帶描述資料傾印會包含資料和描述資料。這類資料和描述資料應受到保護，避免在例行匯出或匯入活動時被作業系統管理員以外的人存取。

配置檔和設定值

DIVArchive 系統配置設定必須受到保護，避免受到作業系統層次的非管理員使用者存取。一般而言，這些設定值會自動受到作業系統層次的管理使用者所保護。注意，讓非管理作業系統使用者可寫入配置檔會帶來安全風險。

必須防止哪些人存取資源？

一般而言，前節所述的資源都必須受到保護，不受配置系統上的所有非管理員存取，或有問題的外部系統透過 WAN 或 FC 光纖的方法來存取這些資源。

策略性資源的保護萬一失敗將發生什麼情況？

若保護策略資源失敗，可能會導致不適當的存取 (正常 DIVArchive 作業以外的存取資料) 甚至資料損毀 (正常權限以外的寫入磁碟或磁帶)。

建議的建置拓樸

本節描述如何安全地安裝與配置基礎架構元件。如需安裝 DIVArchive 的相關資訊，請參閱 DIVArchive Software Release 7.3 Customer Documentation Library，網址為：

https://docs.oracle.com/en/storage/#csm

安裝與配置 DIVArchive 時，請考量下列各點：

區隔描述資料網路

對於 DIVArchive 服務元件相互間的連線、對描述資料資料庫的連線以及來自其用戶端的連線，請提供沒有連線至任何 WAN 的其他 TCP/IP 網路和交換器硬體。因為描述資料流量是使用 TCP/IP 來實行，理論上外部有可能會攻擊此流量。配置不同的描述資料網路可降低此風險，同時可提供更好的效能。如果區隔網路不可行，請至少拒絕來自外部 WAN 以及網路上任何不信任主機的 DIVArchive 連接埠的流量。請參閱限制對重要服務的網路存取。

FC 分區

使用 FC 分區可拒絕來自不需要存取這些磁碟之任何伺服器，對於透過光纖通道連線之 DIVArchive 磁碟的存取。最好使用不同的 FC 交換器，而且實際上只連線到需要存取的伺服器。

保護 SAN 磁碟配置存取

SAN RAID 磁碟通常會透過 TCP/IP 或更典型的 HTTP 方式存取以進行管理。您必須限制只有信任網域中的系統才能對 SAN RAID 磁碟進行管理存取，保護磁碟不受外部存取。同時，變更磁碟陣列上的預設密碼。

安裝 DIVArchive 套裝軟體

首先，僅安裝您所需要的 DIVArchive 服務。例如，如果您並未計畫從系統執行 GUI 或 Configuration 公用程式，請在安裝期間的元件清單中取消勾選這些元件。安裝之後若要變更預設的 DIVArchive 安裝目錄權限和擁有者，必須考量變更所帶來的安全影響。

DIVArchive 磁帶安全性

防止外部存取由 DIVArchive 系統控制之磁帶櫃中的 DIVArchive 磁帶。對 DIVArchive 磁帶的未授權存取可能會影響或損毀使用者資料。

備份

使用 DIVArchive Backup 服務設定並執行資料庫備份。將備份傾印限制為只有作業系統層次管理員使用者才能存取。

安裝後配置

安裝任何 DIVArchive 之後，請檢查附錄 A 安全建置檢查清單中所列的項目。