この章では、セキュアなインストールのための計画プロセスの概要と、システムに推奨されるいくつかの配備トポロジについて説明します。
セキュリティーニーズをよりよく理解するには、次の質問を尋ねる必要があります。
本稼働環境内の多くのリソースを保護できます。提供するセキュリティーのレベルを決定する場合は、保護するリソースの種類を考慮してください。
Oracle HSM を使用している場合は、次のリソースを保護します。
これらのディスクリソースは、Oracle HSM ファイルシステムの作成に使用されます。これらは通常、ファイバチャネル (FC) に接続されています。これらのディスクに (Oracle HSM を使用せずに) 独立してアクセスすると、通常の Oracle HSM ファイルおよびディレクトリアクセス権がバイパスされるため、セキュリティーリスクが発生します。この種類の外部アクセスは、FC ディスクを読み書きする悪意のあるシステムか、または raw デバイスファイルへの root 以外のアクセスを誤って提供している内部システムから来ている可能性があります。
通常は、Oracle HSM ファイルシステムへのステージング時にファイルデータが書き込まれる、テープライブラリ内に存在するテープへの独立したアクセスは、セキュリティーリスクになります。
samfsdump から作成されるファイルシステムダンプには、データとメタデータが含まれています。このデータとメタデータは、日常のダンプまたは復元操作中にシステム管理者以外からアクセスされないように保護されるべきです。
Oracle HSM クライアントには MDS への TCP/IP アクセスが必要です。ただし、クライアントが外部の WAN アクセスから保護されていることを確認してください。
Oracle HSM 構成設定は、管理者以外のアクセスから保護する必要があります。一般に、Manager GUI を使用している場合、これらの設定は Oracle HSM によって自動的に保護されます。管理ユーザー以外のユーザーが書き込むことのできる構成ファイルを作成すると、セキュリティーリスクが発生することに注意してください。
このセクションでは、インフラストラクチャーコンポーネントをセキュアにインストールおよび構成する方法について説明します。Oracle HSM のインストールについては、http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs にある Oracle Hierarchical Storage Manager Release 6.0 お客様向けドキュメントライブラリを参照してください
Oracle HSM をインストールおよび構成する場合は、次の点を考慮してください。
Oracle HSM クライアントを MDS サーバーに接続するには、WAN に接続されていない個別の TCP/IP ネットワークおよびスイッチハードウェアを提供します。メタデータトラフィックは TCP/IP を使用して実装されるため、このトラフィックに対する外部の攻撃が理論的には可能です。個別のメタデータネットワークを構成すると、このリスクが軽減されるだけでなく、パフォーマンスも向上します。このパフォーマンスの向上は、メタデータへの保証されたデータパスを提供することによって達成されます。個別のメタデータネットワークを実現できない場合は、少なくとも、外部の WAN や、ネットワーク上のすべての信頼できないホストから Oracle HSM ポートへのトラフィックを拒否してください。ネットワークアクセスを重要なサービスに制限するを参照してください。
Oracle HSM ディスクへのアクセスを必要としないすべてのサーバーからこれらのディスクへのアクセスを拒否するには、FC ゾーニングを使用します。できれば、個別の FC スイッチを使用して、アクセスを必要とするサーバーにのみ物理的に接続してください。
通常、SAN RAID ディスクには、TCP/IP (より一般的には HTTP) を使用して、管理目的でアクセスできます。SAN RAID ディスクへの管理アクセスを信頼できるドメイン内のシステムのみに制限することによって、ディスクを外部アクセスから保護する必要があります。また、ディスクアレイ上のデフォルトのパスワードも変更してください。
まず、必要なパッケージのみをインストールします。たとえば、階層型ストレージ管理を行わない場合、QFS パッケージのみをインストールします。デフォルトの Oracle HSM ファイルおよびディレクトリアクセス権や所有者の、インストール後の変更は、このような変更のセキュリティーへの影響を考慮せずに行うべきではありません。
共有クライアントを構成することを予定している場合は、hosts ファイルで、どのクライアントがファイルシステムにアクセスできる必要があるかを決定してください。hosts.fs(4) のマニュアルページを参照してください。構成されている特定のファイルシステムへのアクセスを必要とするホストのみを構成します。
Oracle Solaris OS の強化については、『Oracle Solaris 10 セキュリティーガイドライン』および『Oracle Solaris 11 セキュリティーガイドライン』を参照してください。少なくとも、適切な root パスワードを選択し、最新バージョンの Oracle Solaris OS をインストールし、さらにパッチ (特に、セキュリティーパッチ) を最新の状態に維持してください。
Linux クライアントを強化する方法については、Linux のドキュメントを確認してください。少なくとも、適切な root パスワードを選択し、最新バージョンの Linux オペレーティングシステムをインストールし、さらにパッチ (特に、セキュリティーパッチ) を最新の状態に維持してください。
Oracle HSM の外部からの Oracle HSM テープへの外部アクセスを防止するか、そのようなアクセスを管理者のみに制限します。テープドライブへのアクセスを MDS (または、バックアップ MDS が構成されている場合は潜在的な MDS) のみに制限するには、FC ゾーニングを使用します。分散入出力を使用するように構成される Solaris クライアントは、テープドライブへのアクセスが必要です。また、root のみのアクセス権を付与することによって、テープデバイスファイルへのアクセスも制限します。Oracle HSM テープへの未承認のアクセスによって、ユーザーデータが危険にさらされたり、破棄されたりする場合があります。
samfsdump または qfsdump コマンドを使用して、Oracle HSM データのバックアップを設定および実行します。Oracle HSM テープに推奨されているのと同様に、ダンプテープへのアクセスを制限します。
SAM-Remote ソフトウェアのセキュアなインストールについては、http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs にある Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 お客様向けドキュメントライブラリを参照してください
Manager GUI のセキュアなインストールについては、http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs にある Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 お客様向けドキュメントライブラリを参照してください