2 セキュアインストール

この章では、セキュアインストールの計画プロセスについて説明し、システムの推奨される配備トポロジをいくつか紹介します。

環境を理解する

セキュリティーニーズをよりよく理解するには、次の質問を尋ねる必要があります。

どのリソースを保護する必要があるか

本番環境内の多くのリソースを保護できます。提供するセキュリティーレベルを決定する際は、保護するリソースの種類を考慮してください。

DIVAnet を使用している場合は、次のリソースを保護する必要があります。

DIVAnet サーバー

DIVAnet は、1 つ以上のディスク (DIVAnet システムに直接接続されたローカルディスクまたはリモートディスク) に接続されたサーバーにインストールされます。こうしたディスクに (DIVAnet を使わずに) 単独でアクセスすると、セキュリティー上のリスクが生じます。この種の外部アクセスは、こうしたディスクに対して読み取りや書き込みを行う悪質なシステムか、またはこうしたディスクデバイスへのアクセスを誤って提供する内部システムから発生している可能性があります。

データベース

DIVAnet システムを構築するために、データベースソフトウェアおよびデータリソースが使用されます。データは通常、DIVAnet システムに接続されたローカルディスクまたはリモートディスク上に存在します。こうしたディスクに (DIVAnet を使わずに) 単独でアクセスすると、セキュリティー上のリスクが生じます。この種の外部アクセスは、こうしたディスクに対して読み取りや書き込みを行う悪質なシステムか、またはこうしたディスクデバイスへのアクセスを誤って提供する内部システムから発生している可能性があります。

DIVArchive のソース、接続先、およびアーカイブメディア

DIVAnet は DIVArchive ソースおよび接続先を使用し、要求を満たすプロセスで DIVA アーカイブシステム (ディスクまたはテープ) を使用します。DIVArchive システムによって通常制御される、これらのサーバーディスクおよびシステム媒体への正当でない単独のアクセスは、セキュリティーリスクです。DIVAnet コピー操作の一時的なデータストアとして使用されるソース/接続先には、制限付きアクセス権を割り当てるべきであり、これらのソース/接続先を DIVAnet 操作専用とするよう考慮し、さらに転送が信頼されたネットワーク上で暗号化または開始されることを確認してください。

構成ファイルおよび設定

DIVAnet システムの構成設定は、オペレーティングシステムレベル非管理者ユーザーから保護する必要があります。一般に、これらの設定はオペレーティングシステムレベル管理ユーザーによって自動的に保護されます。非管理オペレーティングシステムユーザーが構成ファイルを書き込めるようにすると、セキュリティーリスクが発生します。

だれからリソースを保護するか

一般に、前のセクションで説明したリソースは、構成されているシステム上の管理者以外のすべてのアクセスから、あるいは WAN または FC ファブリックを使用してこれらのリソースにアクセスできる悪意のある外部システムから保護する必要があります。

戦略的リソースの保護に失敗した場合に何が起こるか

戦略的なリソースに対する保護の失敗には、不適切なアクセス (通常の DIVAdirector 操作の外部でのデータへのアクセス) から、データ破壊 (資産の誤った削除または通常のアクセス権の外部でのディスクまたはテープへの書き込み) までさまざまな場合があります。

推奨される配備技術

このセクションでは、セキュアインフラストラクチャーコンポーネントのインストールおよび構成について説明します。

DIVAnet のインストールについては、以下の場所の DIVAnet 2.0 ドキュメントライブラリにある『Oracle DIVAnet ガイド』を参照してください。

https://docs.oracle.com/en/storage/#csm

DIVAnet をインストールして構成する際は、次の点を考慮してください。

DIVAnet のインストール

必要な DIVAnet コンポーネントのみをインストールしてください。たとえば、DIVAnetUI のみをシステムから実行することを計画している場合、インストール中にインストールされるコンポーネントのリストから DIVAnet サービスを選択解除してください。DIVAnet インストールディレクトリのデフォルトのアクセス権や所有者をインストール後に変更することは、このような変更のセキュリティーへの影響を考慮せずに行うべきではありません。

DIVArchive への接続

システムセキュリティーを高めるために、ManagerAdapter コンポーネントを DIVArchive Manager システムにインストールすることをお勧めします。DIVArchive Manager ポートへの外部アクセスが不要な場合は、ファイアウォールソフトウェアを使用してポートをブロックすることをお勧めします。さらに通常は、DIVAnet DbSync WebService ポートへの外部ネットワークアクセスを許可する必要はありません。

WAN 経由でリモート DIVArchive インスタンスに接続する場合は、信頼されたネットワーク上で接続するようにしてください。また、サイトに接続するときは、SSL/TLS を使用してリモートサイトの ManagerAdapter ポートに接続することを検討してください。

ディスクシステムの保護

FC ゾーニングを使用して、ファイバチャネルを介して接続された DIVAnet ディスクへのアクセスのうち、ディスクへのアクセスを必要としないサーバーからのものは拒否してください。個別の FC スイッチを使用して、アクセスを必要とするサーバーにのみ物理的に接続することをお勧めします。

SAN RAID ディスクには通常、管理のために TCP/IP (より一般的には HTTP) 経由でアクセスできます。SAN RAID ディスクへの管理アクセスを信頼できるドメイン内のシステムのみに制限することによって、ディスクを外部アクセスから保護する必要があります。また、ディスクアレイ上のデフォルトパスワードを変更してください。

インストール後の構成

DIVAnet の部分をインストールした後、付録A セキュアな配備のためのチェックリストのセキュリティーチェックリストを確認してください。