为管理员和已为其分配任何 DIVAnet 管理员或服务角色的任何其他操作系统帐户设置强密码。其中包括:
divanet
,Oracle 用户 ID(如果使用)
所有磁盘管理帐户
不要使用本地管理员操作系统帐户,而是根据需要将角色分配给其他用户帐户。
对每个 DIVAnet 安装使用特定于站点的证书,并为 Oracle 数据库和专用密钥库定义强密码。为 Oracle 数据库用户登录设置强密码。
在每个 DIVAnet 系统上安装防火墙软件并应用默认的 DIVAnet 端口规则。将对 DIVAnet API 套接字 (tcp 7101
) 的访问限制为要求使用防火墙规则进行访问的 IP。按照 DIVAnet 的访问规则执行此步骤。
定期安装操作系统和 DIVAnet 更新,因为它们包括安全修补程序。
安装防病毒软件,出于性能原因,请将 DIVAdirector 进程和存储排除在监视范围之外。
最佳做法要求以物理方式或通过 FC 区域划分方式隔离 FC 磁盘和 FC 磁带机,以便磁盘和磁带设备不共享同一 HBA 端口。此安全做法可帮助防止由于意外覆写重要数据而造成的数据丢失事件。
为 DIVAnet 配置和数据库配置一组相应的备份。备份属于安全范畴,用于恢复意外丢失或由于某些违规操作而丢失的数据。您的备份应包括有关传输至异地时的相关策略。应像保护 DIVAnet 磁盘那样保护备份。