Este capítulo destaca o processo de planejamento para uma instalação segura e descreve várias topologias de implantação recomendadas para os sistemas.
Para melhor compreender suas necessidades de segurança, as seguintes perguntas devem ser feitas:
É possível proteger vários dos recursos no ambiente de produção. Considere o tipo de recursos que você deseja proteger ao determinar o nível de segurança a ser oferecido.
Ao usar o Oracle HSM, proteja os seguinte recursos:
Esses recursos de disco são usados para criar sistemas de arquivos do Oracle HSM. Geralmente eles são conectados por FC (Fibre Channel). O acesso independente a esses discos (sem ser por meio do Oracle HSM) apresenta um risco de segurança porque as permissões normais de arquivos e diretórios do Oracle HSM são ignoradas. Esse tipo de acesso externo pode ser por meio de um sistema fraudulento que leia ou grave os discos FC ou por meio de um sistema interno que acidentalmente forneça um acesso que não seja root a arquivos do dispositivo não processado.
O acesso independente a fitas, geralmente em uma biblioteca de fitas, em que os dados são gravados quando preparados fora de um sistema de arquivos do Oracle HSM representa um risco de segurança.
Os dumps do sistema de arquivos criados a partir do samfsdump contêm dados e metadados. Esses dados e metadados devem ser protegidos de um acesso que não seja o do administrador do sistema durante um dump de rotina ou uma atividade de restauração.
Os clientes do Oracle HSM requerem acesso TCP/IP ao MDS. No entanto, verifique se os clientes estão protegidos do acesso WAN externo.
As definições de configuração do Oracle HSM devem ser protegidas de acessos que não sejam do administrador. Em geral, essas definições são protegidas automaticamente pelo Oracle HSM quando você usa a interfade gráfica de usuário do Manager. Observe que tornar os arquivos de configuração graváveis para usuários não administrativos apresenta um risco de segurança.
Em geral, os recursos descritos na seção anterior devem ser protegidos de todos os acessos que não sejam root ou administrativos em um sistema configurado ou de um sistema externo fraudulento que possa acessar esses recursos por meio da malha WAN ou FC.
Falhas de proteção nos recursos estratégicos podem variar desde acesso inadequado (acesso a dados fora das permissões normais de arquivo POSIX do Oracle HSM) até corrupção de dados (gravação em disco ou fita fora das permissões normais).
Esta seção descreve como instalar e configurar um componente de infraestrutura de forma segura. Para obter informações sobre a instalação do Oracle HSM, consulte a Oracle Hierarchical Storage Manager Release 6.0 Customer Documentation Libraryem: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Considere os seguintes pontos ao instalar e configurar o Oracle HSM:
Para conectar os clientes do Oracle HSM aos servidores do MDS, forneça uma rede TCP/IP separada e troque o hardware que não está conectado a uma WAN. Como o tráfego de metadados é implementado usando o TCP/IP, um ataque externo nesse tráfego é teoricamente possível. A configuração de uma rede de metadados separada extingue esse risco e também fornece um desempenho melhor. O melhor desempenho é obtido pelo fornecimento de um caminho de dados garantido para os metadados. Se uma rede de metadados separada for inviável, pelo menos negue o tráfego às portas do Oracle HSM por meio da WAN externa e de qualquer host não confiável na rede. Consulte Restringir o Acesso de Rede aos Serviços Fundamentais.
Use zoneamento FC para negar o acesso aos discos do Oracle HSM de qualquer servidor que não solicite acesso aos discos. De preferência, use um switch FC separado para estabelecer conexão física apenas com os servidores que necessitam de acesso.
Em geral, os discos do SAN RAID podem ser acessados para fins administrativos por meio de TCP/IP ou, mais frequentemente, por HTTP. Você deve proteger os discos do acesso externo limitando o acesso administrativo aos discos do SAN RAID somente para sistemas que estejam dentro de um domínio confiável. Além disso, altere a senha padrão nas matrizes de disco.
Primeiro, instale apenas os pacotes que você precisar. Por exemplo, se você não tiver um gerenciamento de armazenamento hierárquico, só instale os pacotes do QFS. As permissões e proprietários de arquivos e diretórios padrão do Oracle HSM devem ser alteradas após a instalação, sem considerar as implicações de segurança dessas alterações.
Se você planeja configurar clientes compartilhados, determine quais devem ter acesso ao sistema de arquivos no arquivo hosts. Consulte a página man hosts.fs(4). Configure somente os hosts que necessitam de acesso ao sistema de arquivos específico que está sendo configurado.
Para obter informações sobre como proteger o SO Oracle Solaris, consulte o Oracle Solaris 10 Security Guidelines e o Oracle Solaris 11 Security Guidelines. No mínimo, escolha uma boa senha root, instale uma versão atualizada do SO Oracle Solaris e mantenha-se atualizado sobre os patches, particularmente patches de segurança.
Verifique a documentação do Linux sobre como proteger clientes Linux. No mínimo, escolha uma boa senha root, instale uma versão atualizada do sistema operacional Linux, e mantenha-se atualizado sobre os patches, particularmente patches de segurança.
Impeça o acesso externo às fitas do Oracle HSM ou limite esse acesso somente a administradores. Use o zoneamento FC para limitar as unidades de fita somente para o MDS (ou o possível MDS, caso um MDS de backup seja configurado). Os clientes Solaris que serão configurados para usar E/S distribuída precisarão de acesso às unidades de fita. Além disso, limite o acesso ao arquivo do dispositivo de fita concedendo somente permissões root. O acesso não autorizado às fitas do Oracle HSM pode comprometer ou destruir dados do usuário.
Configure e execute backups dos dados do Oracle HSM usando o comando samfsdump ou qfsdump. Limite o acesso às fitas de dump conforme recomendado para as fitas do Oracle HSM.
Para obter informações sobre a instalação segura do software SAM-Remote, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Para obter informações sobre a instalação segura da interfade gráfica de usuário do Manager, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Após a instalação dos pacotes do Oracle HSM, consulte a lista de verificação de segurança em Apêndice A, Lista de Verificação para Implantação Segura.