2 安全安装

本章概述了安全安装的规划过程，并介绍了几种推荐的系统部署拓扑。

了解您的环境

要更好地了解安全需求，必须回答以下问题：

需要保护哪些资源？

您可以保护生产环境中的很多资源。确定要提供的安全级别时，请考虑要保护的资源的类型。

使用 DIVAnet 时，必须保护以下资源：

DIVAnet 服务器

DIVAnet 安装在连接到一个或多个磁盘（直接连接到 DIVAnet 系统的本地或远程磁盘）的服务器上。对这些磁盘的独立访问（不通过 DIVAnet）会带来安全风险。此类型的外部访问可能来自对这些磁盘进行读取或写入的恶意系统，也可能来自意外提供了对这些磁盘设备的访问权限的内部系统。

数据库

存在用于构建 DIVAnet 系统的数据库软件和数据资源。数据通常存在于已连接到 DIVAnet 系统的本地或远程磁盘上。对这些磁盘的独立访问（不通过 DIVAnet）会带来安全风险。此类型的外部访问可能来自对这些磁盘进行读取或写入的恶意系统，也可能来自意外提供了对这些磁盘设备的访问权限的内部系统。

DIVArchive 源、目标和归档介质

在满足其请求的过程中，DIVAnet 使用 DIVArchive 源和目标以及 DIVA 归档系统（磁盘或磁带）。对这些服务器磁盘和系统介质（通常由 DIVArchive 系统控制）的无保证独立访问会带来安全风险。用作 DIVAnet 复制操作的临时数据存储的源/目标应该已限制访问，并且您应该考虑将这些源/目标专用于 DIVAnet 操作－并且还要确保传输得到加密或者源于可信网络。

配置文件和设置

必须防止操作系统级的非管理员用户访问 DIVAnet 系统配置设置。通常，这些设置由操作系统级的管理用户自动保护。使配置文件对操作系统级的非管理用户可写会带来安全风险。

要避免资源被哪些用户访问？

通常，必须阻止已配置系统上的所有非管理员访问上一节中介绍的资源，也必须阻止可以通过 WAN 或 FC 结构访问这些资源的外部恶意系统来访问这些资源。

如果对战略性资源的保护失败，将会产生什么后果？

保护战略性资源失败会产生许多问题，包括非正常访问（即，在正常 DIVAdirector 操作之外访问数据）、数据损坏（错误地删除资产，或者在没有正常权限的情况下写入磁盘或磁带）等。

推荐的部署技术

本节介绍安全基础结构组件的安装和配置。

有关安装 DIVAnet 的信息，请参阅 DIVAnet 2.1 文档库中的《Oracle DIVAnet 安装、配置和操作指南》，网址为：

https://docs.oracle.com/en/storage/#csm

安装和配置 DIVAnet 时，请考虑以下几点。

DIVAnet 安装

应该仅安装您需要的那些 DIVAnet 组件。例如，如果计划从客户机仅运行 DIVAnetUI，则在安装期间在要安装的组件列表中取消选择 DIVAnet 服务。完成安装后，在未考虑更改默认 DIVAnet 安装目录权限以及属主所带来的安全隐患的情况下，不应进行此类更改。

连接到 DIVArchive

Oracle 建议将 ManagerAdapter 组件安装在 DIVArchive Manager 系统上以提高系统安全。如果不需要从外部访问 DIVArchive Manager 端口，则建议使用防火墙软件阻止该端口。此外，通常没有必要允许外部网络访问 DIVAnet DbSync WebService 端口。

如果通过 WAN 连接到远程 DIVArchive 实例，请确保通过可信网络进行连接。此外，请考虑将使用 SSL/TLS 的站点连接到远程站点的 ManagerAdapter 端口。

保护磁盘系统

使用 FC 区域划分方式拒绝访问从不需要访问磁盘的任何服务器通过光纤通道连接的 DIVAnet 磁盘。最好使用独立的 FC 交换机，以便采用物理方式仅连接到需要访问磁盘的服务器。

通常可通过 TCP/IP（更典型的是 HTTP）访问 SAN RAID 磁盘执行管理操作。您必须将对 SAN RAID 磁盘的管理访问权限仅限定于可信域中的系统，以阻止对磁盘的外部访问。此外，请更改磁盘阵列的默认密码。

安装后配置

安装 DIVAnet 的任何部分后，完成附录 A中的安全核对表。