관리자 계정 및 다음을 비롯하여 DIVArchive 관리자 또는 서비스 역할이 지정된 기타 모든 OS 계정에 대해 강력한 암호를 설정합니다.
DIVA, Oracle 사용자 ID(사용되고 있을 경우)
모든 디스크 어레이 관리 계정
로컬 관리자 OS 계정을 사용하는 대신 필요에 따라 다른 사용자 계정에 역할을 지정합니다.
Control GUI의 관리자 및 운영자에 대해 강력한 암호를 설정합니다. 기본적으로 설치된 암호를 즉시 강력한 암호로 변경합니다. Tools의 Configuration Utility에서 변경 작업을 수행할 수 있습니다.
Oracle 데이터베이스 로그인에 대해 강력한 암호를 설정합니다. 설치된 기본값에서 기본 Oracle 데이터베이스 사용자 암호를 변경합니다.
모든 시스템에 방화벽을 설치하고 기본 DIVArchive 포트 규칙을 적용합니다. 방화벽 규칙을 사용하여 액세스해야 하는 IP로 DIVArchive API(tcp 9000)에 대한 액세스를 제한합니다.
보안 업데이트가 포함된 OS 및 DIVArchive 업데이트를 주기적으로 설치합니다.
바이러스 백신을 설치하고 성능을 위해 DIVArchive 프로세스 및 스토리지를 제외합니다.
디스크와 테이프 장치가 동일한 HBA 포트를 공유하지 않도록 물리적으로 또는 FC 영역 분할을 통해 FC 디스크와 FC 테이프 드라이브를 분리하는 것이 좋습니다. 관리 대상 디스크의 경우 DIVArchive Actor만 디스크 및 테이프 드라이브에 대한 액세스 권한을 가져야 합니다. 이 보안 방식은 테이프나 디스크의 우발적 덮어쓰기로 인한 데이터 손실 사고를 예방하는 데 도움이 됩니다.
DIVArchive 구성 및 데이터베이스의 적절한 백업 세트를 설정합니다. 백업은 보안의 일부이며 실수나 침입으로 손실된 데이터를 복원하는 방법을 제공합니다. 멀리 떨어진 위치로 전송되는 경우 백업에 특정 정책이 포함되어야 합니다. 백업은 DIVArchive 테이프 및 디스크와 동일한 수준으로 보호되어야 합니다.