A Prüfliste für sicheres Deployment

  1. Legen Sie sichere Passwörter für Administrator- und andere BS-Konten fest, denen DIVArchive-Administrator-oder -Servicerollen zugewiesen sind, einschließlich:

    • DIVA, Oracle-Benutzer-IDs (sofern verwendet)

    • Verwaltungskonten im Festplattenarray

  2. Verwenden Sie kein lokales Administrator-BS-Konto, sondern weisen Sie anderen Benutzerkonten Rollen nach Bedarf zu.

  3. Legen Sie ein sicheres Passwort für Administrator und Operator der grafischen Kontrollbenutzeroberfläche fest. Ändern Sie das Passwort sofort von dem bei der Installation festgelegten Standardpasswort in ein sicheres Passwort. Dazu können Sie das Konfigurationsdienstprogramm unter "Tools" verwenden.

  4. Legen Sie ein sicheres Passwort für die Oracle-Datenbankanmeldung fest, Ändern Sie die bei der Installation festgelegten Standardpasswörter für Oracle-Datenbankbenutzer.

  5. Installieren Sie eine Firewall auf jedem System, und wenden Sie die Standardregeln für DIVArchive-Ports an. Begrenzen Sie den Zugriff auf die DIVArchive-API (TCP 9000) auf IPs, die Zugriff benötigen, mit Firewall-Regeln.

  6. Installieren Sie regelmäßig BS- und DIVArchive-Updates, weil diese Sicherheitsupdates umfassen.

  7. Installieren Sie einen Virenschutz, und schließen Sie die DIVArchive-Prozesse und -Speicherung aus Performancegründen aus.

  8. Als Best Practice wird empfohlen, FC-Datenträger und FC-Bandlaufwerke entweder physisch oder durch FC-Zoning zu trennen, sodass Datenträger und Bandgeräte nicht denselben HBA-Port verwenden. Bei verwalteten Datenträgern sollten nur DIVArchive Actor Zugriff auf den Datenträger und auch die Bandlaufwerke haben. Durch diese Sicherheitsmaßnahme wird verhindert, dass Zwischenfälle aufgrund von Datenverlust als Folge von unabsichtlichem Überschreiben von Bändern oder Festplatten auftreten.

  9. Richten Sie ein entsprechendes Backupset der DIVArchive-Konfiguration und -Datenbank ein. Mithilfe von Backups, die Teil eines Sicherheitskonzepts sind, können Daten, die unabsichtlich oder durch Unbefugte gelöscht wurden, wiederhergestellt werden. Ihr Backup sollte richtlinienkonform sein, wenn es an einem anderen Speicherort abgelegt wird. Backups müssen in demselben Maße wie DIVARrchive-Bänder und -Festplatten geschützt werden.