A Lista de comprobación de implementación segura

Esta lista de comprobación de seguridad incluye instrucciones que ayudan a proteger su base de datos.

  1. Defina contraseñas seguras para las cuentas root y para otras cuentas que tengan roles de Oracle HSM asignados a ellas. Esta instrucción incluye:

    • Las cuentas a las que la GUI de Manager les asignan roles administrativos.

    • Los ID de usuario acsss, acsdb y acssa (si se utilizan).

    • Cualquier cuenta administrativa de matriz de disco.

  2. Si utiliza el usuario predeterminado samadmin con la GUI de Manager, cambie inmediatamente la contraseña instalada predeterminada por una contraseña segura. No utilice el rol root con la GUI de Manager, en cambio, asigne roles a otras cuentas de usuarios según sea necesario. Proteja las otras cuentas también con contraseñas seguras.

  3. Instale filtrado de puertos en enrutadores edge WAN para impedir que el tráfico de los puertos detallados en Principios generales de seguridad ingrese en el MDS o los clientes, excepto según sea necesario para SAM-Remote.

  4. Separe las cintas y los discos de canal de fibra, ya sea físicamente o mediante zonas de canal de fibra de manera que sólo se pueda acceder a los discos desde el MDS y los clientes, y a las cintas desde el MDS y los posibles MDS. Esta práctica de seguridad ayuda a evitar los accidentes de pérdida de datos debido a la sobreescritura accidental de la cinta o el disco.

  5. Compruebe /dev para asegurarse de que ningún usuario que no sea root pueda acceder a los archivos del dispositivo de disco y cinta. Esta práctica impide que se acceda inadecuadamente a los datos de Oracle HSM o que éstos se destruyan.

  6. Oracle HSM es un sistema de archivos POSIX, y proporciona un amplio conjunto de permisos de archivo/directorio, incluidas las listas de control de acceso (ACL). Utilícelos según sea necesario para proteger los datos del usuario en el sistema de archivos. Para obtener más información, consulte la documentación de Oracle HSM.

  7. Configure un conjunto adecuado de volcados de copia de seguridad en función de la política local. Las copias de seguridad forman parte de la seguridad y proporcionan una manera de restaurar los datos perdidos, ya sea accidentalmente o por cualquier infracción de seguridad. Su copia de seguridad debe incluir alguna política cuando se la transporta a una ubicación externa. Las copias de seguridad tienen que estar protegidas en la misma medida que las cintas y discos de Oracle HSM.