DIVArchive の管理者ロールまたはサービスロールが割り当てられている Administrator および他のすべての OS アカウント (次のものを含む) に対して強力なパスワードを設定します。
DIVA、Oracle ユーザー ID (使用されている場合)
すべてのディスクアレイ管理アカウント
ローカル管理者の OS アカウントを使用せず、必要に応じて他のユーザーアカウントにロールを割り当てます。
Control GUI の Administrator および Operator に対して強力なパスワードを設定します。インストール時のデフォルトのパスワードから強力なパスワードにただちに変更してください。これは、構成ユーティリティーの「Tools」から実行できます。
Oracle データベースへのログイン用に強力なパスワードを設定します。インストール時のデフォルト設定から、Oracle データベースユーザーのデフォルトパスワードを変更してください。
ファイアウォールをすべてのシステムにインストールし、デフォルトの DIVArchive ポート規則を適用します。DIVArchive API (tcp 9000) へのアクセスを、ファイアウォール規則を使用してアクセスする必要がある IP に制限します。
セキュリティー更新が含まれているため、OS と DIVArchive の更新を定期的にインストールします。
ウィルス対策機能をインストールし、パフォーマンス上の理由で DIVArchive のプロセスおよびストレージを除外します。
FC ディスクと FC テープドライブを物理的に、または FC ゾーニングによって分離し、ディスクとテープデバイスが同じ HBA ポートを共有しないようにするのが最良の方法です。管理対象のディスクでは、DIVArchive Actor のみがディスクに (テープドライブにも) アクセスできるようにするべきです。このセキュリティー対策は、テープまたはディスクの誤った上書きによって発生するデータ損失を防止するのに役立ちます。
DIVArchive の構成およびデータベースの適切なバックアップセットを設定します。バックアップはセキュリティーの一部であり、誤って、または何らかの侵害によって失われたデータを復元する手段となります。バックアップをオフサイトの場所に移送している間、そのバックアップには何らかのポリシーを含めるようにしてください。バックアップは、DIVArchive のテープおよびディスクと同程度に保護する必要があります。