A Lista de Verificação para Implantação Segura

Essa lista de verificação de segurança inclui diretrizes que ajudam a proteger seu banco de dados.

  1. Defina senhas fortes para root e para quaisquer outras contas que tenham funções do Oracle HSM atribuídas a elas. Essa diretriz inclui:

    • Quaisquer contas que recebam funções administrativas por meio da interfade gráfica de usuário do Manager.

    • IDs de Usuário acsss, acsdb e acssa (caso estejam sendo usados).

    • Quaisquer contas administrativas da matriz de discos.

  2. Caso esteja utilizando o usuário padrão samadmin com a interfade gráfica de usuário do Manager, altere imediatamente a senha padrão instalada para uma senha forte. Não use root com a interfade gráfica de usuário do Manager; em vez disso, atribua funções conforme o necessário para outras contas de usuário. Proteja também outras contas com senhas fortes.

  3. Instale a filtragem de portas nos roteadores edge WAN para impedir que o tráfego nas portas listadas nos Princípios Gerais de Segurança chegue no MDS ou nos clientes, exceto quando necessário para o SAM-Remote.

  4. Separe os discos e as fitas FC fisicamente ou por meio do zoneamento FC, de modo que os discos sejam acessíveis apenas por meio do MDS e dos clientes, e as fitas por meio do MDS e do possível MDS. Esta prática de segurança ajuda a impedir a perda de dados em decorrência da sobregravação acidental da fita ou do disco.

  5. Verifique /dev para garantir que os arquivos do dispositivo de fita e disco não estão acessíveis para usuários que não sejam root. Esta prática impede que os dados do Oracle HSM sejam acessados de modo inadequado ou destruídos.

  6. O Oracle HSM é um sistema de arquivos POSIX e fornece um amplo conjunto de permissões de arquivo/diretório, incluindo as ACLs (listas de controle de acesso). Use-as conforme o necessário para proteger dados do usuário no sistema de arquivos. Para obter mais informações, consulte a documentação do Oracle HSM.

  7. Configure um conjunto adequado de dumps de backup com base na política local. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou em decorrência de alguma falha. O backup deve incluir alguma política enquanto ele estiver sendo transportado para um local externo. Backups devem ser protegidos da mesma forma que as fitas e o disco do Oracle HSM.