2 安全安裝

本章概述安全安裝的計畫程序，以及描述數種建議的系統建置拓樸。

瞭解您的環境

為了更進一步瞭解安全需求，請考量下列問題：

需要保護哪些資源？

您可以保護生產環境中的許多資源。請考量您想要保護的資源類型，然後決定提供的安全性層級。

使用 Oracle HSM 時，請保護下列資源：

中繼資料和主要資料磁碟

這些磁碟資源是用來建立 Oracle HSM 檔案系統。它們通常使用「光纖通道 (FC)」連線。獨立存取這些磁碟 (未透過 Oracle HSM 的方式) 會帶來安全風險，因為這樣會略過 Oracle HSM 的檔案和目錄權限。這類外部存取可能是來自讀取或寫入 FC 磁碟的有問題系統，或是來自對原始裝置檔案意外提供非 root 存取的內部系統。

Oracle HSM 磁帶

獨立存取磁帶會有安全風險，這通常會發生在離開 Oracle HSM 檔案系統時寫入檔案資料的磁帶櫃中。

Oracle HSM 傾印磁帶

從 samfsdump 建立的檔案系統傾印包含資料和描述資料。這類資料和描述資料應受到保護，避免在例行傾印或復原活動時被系統管理員以外的人存取。

Oracle HSM 描述資料伺服器 (MDS)

Oracle HSM 用戶端要求 TCP/IP 存取 MDS。不過，請確定用戶端受到保護，讓外部 WAN 無法存取。

組態檔和設定值

Oracle HSM 組態設定值必須受到保護，不受到非管理員存取。一般而言，當您使用 Manager GUI 時，Oracle HSM 會自動保護這些設定值。注意，若組態檔可供非管理使用者寫入會帶來安全風險。

必須保護資源避免哪些人存取？

一般而言，前節所述的資源必須受到保護，不受設定的系統上的所有非 root 或非管理員存取，或有問題的外部系統透過 WAN 或 FC 光纖的方法來存取這些資源。

如果策略資源的保護失敗會發生什麼事？

策略資源的保護失敗，可能會導致不適當的存取 (正常 Oracle HSM POSIX 檔案權限以外的存取資料)，甚至導致資料損毀 (正常權限以外的寫入磁碟或磁帶)。

建議的建置拓樸

本節描述如何安全地安裝與設定基礎架構元件。如需安裝 Oracle HSM 的相關資訊，請參閱 Oracle Hierarchical Storage Manager Release 6.0 客戶文件庫，網址為：http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs

安裝與設定 Oracle HSM 時，請考量下列各點：

區隔描述資料網路

若要將 Oracle HSM 用戶端連線至 MDS 伺服器，請提供沒有連線至任何 WAN 的其他 TCP/IP 網路和交換器硬體。因為描述資料流量是使用 TCP/IP 來實行，理論上外部有可能會攻擊此流量。設定不同的描述資料網路可降低此風險，同時可提供更好的效能。藉由提供描述資料保證的資料路徑，達成效能上的改進。如果區隔描述資料網路不可行，請至少拒絕來自外部 WAN 以及網路上任何不信任主機的 Oracle HSM 連接埠的流量。請參閱限制重要服務的網路存取。

FC 分區

使用 FC 分區來限制任何不需要存取 Oracle HSM 磁碟的伺服器對這些磁碟的存取。最好使用不同的 FC 交換器，僅實體連線到需要存取的伺服器。

保護 SAN 磁碟組態存取

SAN RAID 磁碟通常會透過 TCP/IP 或 HTTP 的方式存取以進行管理。您必須限制只有信任網域中的系統才能對 SAN RAID 磁碟進行管理存取，保護磁碟不受外部存取。同時，變更磁碟陣列上的預設密碼。

安裝 Oracle HSM 套裝軟體

首先，僅安裝您需要的套裝軟體。例如，如果您不要使用階層式儲存管理，請只安裝 QFS 套裝軟體。如果未曾考量變更預設 Oracle HSM 檔案和目錄權限及擁有者所帶來的安全影響，就不應變更這些項目。

用戶端存取

如果您計畫設定共用用戶端，請決定哪些用戶端必須擁有 hosts 檔案中的檔案系統存取權。請參閱 hosts.fs(4) 線上手冊。僅設定需要存取要設定之特定檔案系統的主機。

強化 Oracle Solaris 描述資料伺服器

如需強化 Oracle Solaris 作業系統的相關資訊，請參閱「Oracle Solaris 10 安全性準則」和「Oracle Solaris 11 安全性準則」。至少，選擇一個較好的 root 密碼、安裝最新版本的 Oracle Solaris 作業系統，並持續安裝最新的修補程式 (特別是安全修補程式)。

強化 Linux 用戶端

查看有關如何強化 Linux 用戶端的相關 Linux 文件。至少，選擇一個較好的 root 密碼、安裝最新版本的 Linux 作業系統，並持續安裝最新的修補程式 (特別是安全修補程式)。

Oracle HSM 磁帶安全性

避免來自 Oracle HSM 以外的外部存取 Oracle HSM 磁帶，或限制只有管理員才能進行這類存取。利用 FC 分區，限制只有 MDS 或可能的 MDS (如有設定備份 MDS) 才能存取磁帶機。設定使用分散式 I/O 的 Solaris 用戶端，將需要磁帶機的存取權限。同時，僅授予 root 權限，限制磁帶裝置檔案存取。對 Oracle HSM 磁帶的未授權存取可能會影響或損毀使用者資料。

備份

使用 samfsdump 或 qfsdump 指令，設定並執行 Oracle HSM 資料的備份。對於 Oracle HSM 磁帶，建議限制對傾印磁帶的存取。

安裝 SAM-Remote

如需安全安裝 SAM-Remote 軟體的相關資訊，請參閱 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫，網址為：http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs。

安裝 Manager GUI

如需安全地安裝 Manager GUI 的相關資訊，Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫，網址為：http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs

後續安裝組態

安裝任何 Oracle HSM 套裝軟體之後，請檢查附錄 A 安全建置檢查清單中安全檢查清單內的項目