A Liste de contrôle du déploiement sécurisé

  1. Définissez des mots de passe forts pour le compte Administrateur et tout autre compte de niveau système d'exploitation (SE) auxquels un rôle administrateur ou service DIVArchive est affecté, notamment :

    • Les ID utilisateur Oracle et DIVA (s'il est utilisé)

    • Tout compte d'administration de baie de disques.

  2. N'utilisez pas le compte d'administrateur SE local mais affectez les rôles comme nécessaire aux autres comptes utilisateur.

  3. Définissez un mot de passe fort pour les comptes Administrateur et Opérateur pour l'interface utilisateur (GUI) de contrôle. Remplacez immédiatement le mot de passe par défaut de l'installation par défaut par un mot de passe fort. Vous pouvez effectuer cette modification à partir de l'utilitaire de configuration sous Tools (Outils).

  4. Définissez un mot de passe fort pour la connexion à la base de données Oracle. Modifiez les mots de passe par défaut définis lors de l'installation.

  5. Installez le pare-feu sur chaque système et appliquez les règles de port DIVArchive par défaut. Limitez l'accès à l'API DIVArchive (tcp 9000) pour l'IP qui a besoin de l'accès à l'aide des règles de pare-feu.

  6. Installez les mises à jour du SE et de DIVArchive sur une base périodique car ces dernières incluent les mises à jour de sécurité.

  7. Installez l'antivirus et excluez les processus DIVArchive et le stockage à des fins de performance.

  8. Séparez les disques FC et les lecteurs de bande FC physiquement ou via le zonage FC de sorte que les disques et les lecteurs de bande ne partagent pas le même port HBA. Pour le disque géré uniquement, les acteurs DIVArchive doivent avoir accès au disque et également aux lecteurs de bande. Cette pratique de sécurité aide à éviter les pertes de données accidentelles résultant de l'écrasement d'une bande ou d'un disque.

  9. Configurez un ensemble approprié de sauvegardes de la configuration DIVArchive et de la base de données. Les sauvegardes font partie de la sécurité et fournissent un moyen de restaurer des données perdues accidentellement ou en raison d'une faille. Votre sauvegarde doit inclure des politiques lors du transport vers un emplacement hors site. Les sauvegardes doivent être protégées au même niveau que les bandes et disques DIVArchive.