In questo capitolo viene fornita una panoramica del prodotto Oracle Hierarchical Storage Manager and StorageTek QFS Software e vengono descritti i principi generali di sicurezza delle applicazioni.
Oracle Hierarchical Storage Manager and StorageTek QFS Software è un file system condiviso con funzionalità di gestione archivio memorizzazione gerarchica. Il prodotto è composto dai seguenti componenti principali:
Include il file system QFS a elevate prestazioni che può essere configurato in modalità standalone o condivisa. Quando viene utilizzata la configurazione standalone, QFS viene configurato su un singolo sistema e non con client condivisi. QFS utilizza operazioni vnode VFS standard per interfacciarsi con i sistemi operativi Oracle Solaris e Linux.
I pacchetti di installazione QFS sono SUNWqfsr e SUNWqfsu. In questi pacchetti non è incluso il componente Oracle Hierarchical Storage Manager (HSM).
La configurazione di QFS in modalità standalone senza client condivisi è la più sicura. In questa configurazione non vengono eseguiti daemon e non sono disponibili connessioni remote diverse da quelle da Fibre Channel (FC) a disco. La configurazione di QFS in modalità condivisa include connessioni FC a disco e una connessione TCP/IP tra il client e il server di metadati (MDS).
Include il file system QFS e il codice necessario per eseguire Oracle HSM. I pacchetti di installazione di Oracle HSM sono SUNWsamfsr e SUNWsamfsu. Se non è necessaria la gestione della memorizzazione gerarchica, installare solo il pacchetto StorageTek QFS.
Consente di accedere alle librerie a nastro remote e alle unità mediante connessioni WAN (Wide Area Network) TCP/IP. StorageTek SAM-Remote fornisce una forma di ripristino di emergenza tramite individuazione remota di risorse nastro. È possibile installare SAM-Remote con i pacchetti QFS o SAM-QFS, ma è necessario attivare e configurare SAM-Remote separatamente. Per ulteriori informazioni su SAM-Remote, consultare Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library all'indirizzo: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
L'interfaccia grafica utente (GUI) di Manager, fsmgr, viene eseguita su MDS ed è possibile accedervi in remoto tramite un browser Web. L'accesso è consentito mediante la porta 6789 (https:// hostname:6789).
Per utilizzare fsmgr, è necessario eseguire il login come utente valido su MDS e aggiungere determinati ruoli all'account utente. Per informazioni sull'installazione e sulla configurazione della GUI di Manager, consultare Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library all'indirizzo: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Le seguenti sezioni descrivono i principi fondamentali necessari per utilizzare in maniera sicura qualsiasi applicazione.
Tenere aggiornata la versione di Oracle HSM in esecuzione. È possibile trovare versioni correnti del software da scaricare sul sito Oracle Software Delivery Cloud (https://edelivery.oracle.com/
).
Oracle HSM utilizza le seguenti porte TCP/IP:
tcp/7105 è utilizzata per il traffico di metadati tra il client e MDS
tcp/1000 è utilizzata per SAM-Remote
tcp/6789 è la porta HTTP utilizzata da un browser per eseguire la connessione a fsmgr
tcp/5012 è utilizzato per sam-rpcd
Nota:
Per il traffico client bidirezionale MDS, prendere in considerazione l'impostazione di una rete separata senza interconnessione con la WAN esterna. Questa configurazione impedisce l'esposizione a rischi esterni e garantisce inoltre che il traffico esterno non limiti le prestazioni MDS.Fornire all'utente o all'amministratore i privilegi minimi necessari per portare a termine le attività da eseguire. Nella GUI di Manager sono disponibili diversi ruoli da assegnare agli utenti. Questi ruoli garantiscono privilegi di diverso tipo e quantità. L'esecuzione di attività di amministrazione dalla riga di comando richiede un'autorizzazione root.
Per ulteriori informazioni sull'uso della GUI di Manager, consultare Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library all'indirizzo: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Monitorare l'attività del sistema per stabilire la corretta esecuzione di Oracle HSM e la presenza di attività anomale. Verificare i seguenti file di log:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, vedere /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, vedere /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, vedere /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, vedere /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
È possibile accedere a diverse fonti di informazioni di sicurezza. Per avvisi e informazioni sulla sicurezza relativi a un'ampia varietà di prodotti software, vedere http://www.us-cert.gov
. Per informazioni specifiche su SAM-QFS, vedere https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401.
Il modo migliore per essere sempre aggiornati sulle questioni relative alla sicurezza è quello di utilizzare la versione più aggiornata del software Oracle HSM.