A Lista de Verificação para uma Implantação Segura

  1. Defina senhas fortes para o Administrador e para quaisquer outras contas do Sistema Operacional que tenham atribuições de serviço ou de administrador do DIVArchive designadas a elas, incluindo:

    • DIVA, IDs de Usuário Oracle (se estiverem sendo usados)

    • Quaisquer contas administrativas do array de discos

  2. Não use a conta de Sistema Operacional do administrador local; em vez disso, designe atribuições conforme o necessário a outras contas de usuário.

  3. Defina uma senha forte para o Administrador e o Operador do Control Gui. Altere a senha imediatamente. Mude a senha instalada padrão para uma senha forte. Você pode fazer isso no Configuration Utility, sob a opção Ferramentas.

  4. Defina uma senha forte para log-in no banco de dados Oracle. Altere para outros valores as senhas padrão instaladas dos usuários do banco de dados Oracle

  5. Instale um firewall em todos os sistemas e aplique as regras de porta padrão do DIVArchive. Utilizando as regras de firewall, restrinja o acesso à API do DIVArchive (tcp 9000) apenas aos IPs que realmente necessitam desse acesso.

  6. Instale atualizações do Sistema Operacional e do DIVArchive periodicamente, pois elas incluem atualizações de segurança.

  7. Instale o Antivírus e exclua os processos do DIVArchive e de armazenamento por motivos de desempenho.

  8. É uma prática recomendada segregar discos FC e unidades de fita FC fisicamente ou por meio de zoneamento FC. Isso impede que os discos e dispositivos de fita compartilhem a mesma porta HBA. Para discos gerenciados, somente DIVArchive Actors deverão ter acesso ao disco e também às unidades de fita. Esta prática de segurança ajuda a impedir a perda de dados em decorrência da sobregravação acidental da fita ou do disco.

  9. Configure um conjunto de backup apropriado para o DIVArchive e o banco de dados. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou em decorrência de alguma falha. O backup deverá incluir alguma política enquanto estiver sendo transportado para um local externo. Backups devem ser protegidos da mesma forma que as fitas e os discos do DIVArchive.