A Lista di controllo per la distribuzione sicura

  1. Impostare password sicure per l'account Administrator e qualsiasi altro account del sistema operativo a cui è assegnato un ruolo di amministratore o di servizio DIVArchive, inclusi quelli elencati di seguito.

    • DIVA, ID utente Oracle (se utilizzati)

    • Qualsiasi account amministrativo array di dischi

  2. Non utilizzare account del sistema operativo amministratore locale, assegnare piuttosto ruoli quando necessario ad altri account utente.

  3. Impostare password sicure per gli account Administrator e Operator per l'interfaccia GUI di controllo. Modificare subito la password installata predefinita con una password sicura. È possibile eseguire questa operazione dalla utility Configuration sotto Tools.

  4. Impostare una password sicura per il login al database Oracle. Modificare le password degli utenti del database oracle rispetto a quelle installate per impostazione predefinita.

  5. Installare il firewall su ciascun sistema e applicare le regole per la porta DIVArchive predefinite. Limitare l'accesso all'interfaccia API DIVArchive (tcp 9000) agli indirizzi IP che richiedono l'accesso mediante regole di firewall.

  6. Installare gli aggiornamenti del sistema operativo e DIVArchive a intervalli regolari in quanto questi includono aggiornamenti di sicurezza.

  7. Installare l'antivirus ed escludere i processi e lo storage DIVArchive per motivi correlati alle prestazioni.

  8. Per risultati ottimali, separare i dischi FC e le unità nastro FC fisicamente o tramite la suddivisione in zone FC, in modo che i dischi e le unità nastro non condividano la stessa porta HBA. Per il disco gestito, solo gli attori DIVArchive dovrebbero avere accesso al disco e anche alle unità nastro. In questo modo si previene la perdita di dati provocata dalla sovrascrittura accidentale di nastri o dischi.

  9. Impostare un set di backup appropriato della configurazione e del database DIVArchive. I backup sono fondamentali per la sicurezza e forniscono una soluzione per il ripristino dei dati accidentalmente smarriti o violati. Il backup dovrebbe includere alcuni criteri durante il trasporto in un'altra posizione. È necessario proteggere i backup allo stesso livello di dischi e nastri DIVArchive.