1 概要

このセクションでは、StorageTek Virtual Storage Manager (VSM) GUI の概要を説明し、そのセキュリティーの一般原則について説明します。

製品の概要

StorageTek VSM GUI は仮想テープの制御とレポート機能をお客様に提供する Oracle のソフトウェア製品で、データセンターの仮想テープ運用を効率的かつ事前対応的にモニターおよび管理できます。

VSM GUI は Enterprise MVS Virtual Storage Manager (VSM) テープを使用するお客様をサポートします。VSM GUI はサポートされている世代の VSM 製品を使用しているお客様をサポートします。

セキュリティー

物理

組織のデータセンター内のお客様の Oracle VM サーバーまたは VMware サーバー上にある仮想マシンに、VSM GUI がインストールされている必要があります。サーバーへの物理アクセスは、お客様の会社のポリシーによって決定する場合があります。

ネットワーク

VSM GUI は、お客様の内部ファイアウォールで保護されたネットワークに追加または構成する必要があります。このネットワークには、仮想テープリソースについてレポートする SMC HTTP サーバーのすべてのインスタンスへの TCP/IP アクセスが必要です。

ユーザーアクセス

VSM GUI アプリケーションのアクセスは、ユーザー名とパスワードの認証によって制御します。ユーザー名およびパスワード認証は、アプリケーションをユーザーの LDAP サービスに構成することで実行されます。

一般的なセキュリティー原則

製品をセキュアに使うために、次の原則が重要になります。

ソフトウェアを最新に維持する

優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。このドキュメントでは、次のソフトウェアレベルを想定しています。

VSM GUI Release 1.0、2015 年 5 月

注記:

VSM GUI は ELS7.1 および ELS7.2 をサポートしており、最新の保守更新が適用されている必要があります。

ネットワークアクセスを制限する

VSM GUI ホストサーバーは、データセンターファイアウォールの背後に置いてください。ファイアウォールにより、これらのシステムへのアクセスが既知のネットワーク経路に制限されることが保証され、これは必要に応じてモニターおよび制限できます。代わりとして、ファイアウォールルーターは複数の独立したファイアウォールに置き換わるものです。

セキュリティー情報を最新に維持する

Oracle では、ソフトウェアおよびドキュメントを絶えず改善しています。リリースごとにこのドキュメントのリビジョンを確認してください。セキュリティーに関する特定の問題は、リリースノートにも記載されている場合があります。