Este capítulo fornece uma visão geral do produto Oracle Hierarchical Storage Manager and StorageTek QFS Software e explica os princípios gerais de segurança do aplicativo.
O Oracle Hierarchical Storage Manager and StorageTek QFS Software é um sistema de arquivos compartilhado com um HSM (Hierarchical Storage Manager). O produto é formado pelos seguintes componentes principais:
Inclui o sistema de arquivos de alto desempenho do QFS que pode ser configurado de forma autônoma ou compartilhada. Quando configurado como autônomo, o QFS é configurado em um único sistema e não com clientes compartilhados. O QFS usa operações vnode padrão do VFS para fazer a interface com os sistemas operacionais Oracle Solaris e Linux.
Os pacotes de instalação do QFS são SUNWqfsr e SUNWqfsu. Esses pacotes não incluem o componente Oracle Hierarchical Storage Manager (HSM).
A configuração do QFS autônomo sem clientes compartilhados tem a menor exposição de segurança. Esta configuração não executa daemons e não tem conexões remotas diferentes do FC (Fibre Channel) para discos. A configuração compartilhada do QFS inclui conexões de FC com disco e a conexão TCP/IP entre os clientes e o MDS (Metadata Server).
Inclui o sistema de arquivos do QFS e o código que é obrigatório para executar o Oracle HSM. Os pacotes de instalação do Oracle HSM são SUNWsamfsr e SUNWsamfsu. Se você não tiver um gerenciamento de armazenamento hierárquico, só instale os pacotes do StorageTek QFS.
Permite o acesso às bibliotecas e unidades de fita remotas por meio de conexões de rede remota (WAN) TCP/IP. O StorageTek SAM-Remote fornece um modo de recuperação de acidentes localizando instalações de fita remotamente. É possível instalar o SAM-Remote com pacotes do QFS ou SAM-QFS, mas você deve ativar e configurar o Sun SAM-Remote separadamente. Para obter mais informações sobre o SAM-Remote, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
A Interface gráfica de usuário (GUI) do Manager, fsmgr, é executada no MDS e acessada remotamente por meio de um web browser. O acesso é concedido por meio da porta 6789 (https:// hostname :6789).
Para usar o fsmgr, você deverá efetuar login como um usuário válido no MDS e adicionar determinadas funções à conta de usuário. Para obter informações sobre a instalação e a configuração da interfade gráfica de usuário do Manager, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
As seções a seguir descrevem os princípios fundamentais exigidos para usar qualquer aplicativo de modo seguro.
Esteja familiarizado com a versão do Oracle HSM que você executa. É possível encontrar as versões atuais do software para download no Oracle Software Delivery Cloud (https://edelivery.oracle.com/).
O Oracle HSM usa as seguintes portas TCP/IP:
tcp/7105 é usada para o tráfego de metadados entre o cliente e o MDS
tcp/1000 é usada para o SAM-Remote
tcp/6789 é a porta HTTP usada para um navegador entrar em contato com o fsmgr
tcp/5012 é usada para sam-rpcd
Observação:
Para o tráfego de clientes bidirecional do MDS, considere a configuração de uma rede separada que não esteja interconectada com a WAN externa. Essa configuração impede a exposição a ameaças externas e também garante que o tráfego externo não limite o desempenho do MDS.Conceda ao usuário ou administrador o menor privilégio exigido para concluir a tarefa a ser executada. A interfade gráfica de usuário do Manager tem várias funções que podem ser concedidas aos usuários. Essas funções concedem tipos e quantidades variáveis de privilégio. A execução de tarefas de administração na linha de comandos exige permissão root.
Para obter mais informações sobre como usar a interfade gráfica de usuário do Manager, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Monitore a atividade do sistema para determinar a eficiência da operação do Oracle HSM e se ela está registrando alguma atividade fora do normal. Verifique os seguintes arquivos de log:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, consulte /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, consulte /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, consulte /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, consulte /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
É possível acessar várias fontes de informações de segurança. Para obter informações de segurança e alertas para uma grande variedade de produtos de software, consulte http://www.us-cert.gov. Para obter informações específicas do SAM-QFS, consulte https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401. A principal maneira de se manter atualizado sobre os problemas de segurança é executar a versão mais recente do software Oracle HSM.