Définissez des mots de passe renforcés pour le compte administrateur et tous les autres comptes du système d'exploitation auxquels des rôles d'administrateur et de service DIVAnet sont affectés. Sont inclus :
ID utilisateur Oracle divanet, le cas échéant
Tout compte d'administration de disque
N'utilisez pas un compte de système d'exploitation local doté de privilèges administratifs, affectez plutôt des rôles aux autres comptes utilisateur selon les besoins.
Utilisez des certificats propres au site pour chaque installation DIVAnet et définissez un mot de passe renforcé pour la base de données Oracle et le fichier de clés privées. Définissez un mot de passe renforcé pour la connexion utilisateur à la base de données Oracle.
Installez un pare-feu sur chaque système DIVAnet et appliquez les règles pour port DIVAnet par défaut. Limitez l'accès au socket d'API DIVAnet (tcp 7101) aux adresses IP requérant l'accès au moyen des règles de pare-feu. Effectuez cette étape en utilisant les règles d'accès de DIVAnet.
Installez les mises à jour du système d'exploitation et de DIVAnet régulièrement, car elles contiennent des patchs de sécurité.
Installez l'antivirus et excluez les processus DIVAdirector et le stockage à des fins de performance.
Selon les meilleures pratiques, les disques FC et les lecteurs de bande FC doivent être séparés physiquement ou au moyen du zonage FC, afin que les périphériques de disque et à bande ne partagent pas le même port HBA. Cette pratique de sécurité permet d'éviter les pertes de données accidentelles résultant de l'écrasement de données importantes.
Configurez un ensemble de sauvegardes approprié pour la configuration DIVAnet et la base de données. Les sauvegardes font partie de la sécurité et fournissent un moyen de restaurer des données perdues accidentellement ou en raison d'une faille. Votre sauvegarde doit inclure des politiques lors du transport vers un emplacement hors site. Les sauvegardes doivent être protégées au même niveau que les disques DIVAnet.