A Lista de comprobación de despliegue seguro

  1. Establezca contraseñas seguras para la cuenta de administrador y cualquier otra cuenta del sistema operativo que tenga roles de servicio o administrador de DIVArchive asignados, incluidos:

    • Los lD de usuario de Oracle DIVA (si se usan)

    • Cualquier cuenta administrativa de matriz de discos

  2. No utilice una cuenta de sistema operativo de administrador local, en cambio, asigne roles según sea necesario a otras cuentas de usuario.

  3. Establezca contraseñas seguras para administrador y operador, para la interfaz gráfica de usuario de control. Cambie inmediatamente la contraseña instalada por defecto por una contraseña segura. Puede hacerlo desde la utilidad de configuración en Tools (Herramientas).

  4. Establezca una contraseña segura para iniciar sesión en la base de datos de Oracle. Cambie las contraseñas por defecto de los usuarios de la base de datos de Oracle desde los valores por defecto instalados.

  5. Instale firewall en todos los sistemas y aplique las reglas por defecto de los puertos DIVArchive. Restrinja el acceso a la API (tcp 9000) de DIVArchive de los IP que requieren acceso utilizando las reglas de firewall.

  6. Instale actualizaciones del sistema operativo y de DIVArchive periódicamente, puesto que estas incluyen actualizaciones de seguridad.

  7. Instale un antivirus y excluya el almacenamiento y los procesos de DIVArchive por motivos de rendimiento.

  8. Se recomienda separar las unidades de disco de canal de fibra y de cinta de canal de fibra, ya sea físicamente o mediante zonas de canal de fibra de manera que los discos y los dispositivos de cinta no compartan el mismo puerto de HBA. Para el disco gestionado, solo los actores de DIVArchive deben tener acceso a las unidades de disco y también de cinta. Esta práctica de seguridad ayuda a prevenir los accidentes de pérdida de datos en caso de sobrescribir accidentalmente el disco o la cinta.

  9. Configure un conjunto de copias de seguridad apropiado para la configuración y la base de datos de DIVArchive. Las copias de seguridad forman parte de la seguridad y proporcionan una manera de restaurar los datos perdidos, ya sea accidentalmente o por cualquier infracción de seguridad. Su copia de seguridad debe incluir alguna política cuando se la transporta a una ubicación externa. Las copias de seguridad tienen que estar protegidas de la misma manera que las cintas y los discos de DIVArchive.