Legen Sie starke Passwörter für den Administrator sowie für alle weiteren Betriebssystemkonten fest, denen DIVAnet-Administrator- oder Servicerollen zugewiesen sind. Dies umfasst:
diva, divanetsvc und Oracle-Benutzer-IDs sofern verwendet
Alle Verwaltungskonten auf dem Datenträger
Verwenden Sie kein Betriebssystemkonto eines lokalen Administrators. Weisen Sie stattdessen anderen Benutzerkonten Rollen nach Bedarf zu.
Verwenden Sie für jede DIVAnet-Installation websitespezifische Zertifikate, und definieren Sie ein starkes Passwort für die Oracle-Datenbank und den privaten Keystore. Legen Sie ein starkes Passwort für die Anmeldung beim Oracle-Datenbankbetriebssystem fest.
Installieren Sie auf allen DIVAnet-Systemen Firewallsoftware, und wenden Sie die DIVAnet-Standardportregeln an. Schränken Sie den Zugriff auf das DIVAnet API-Socket (tcp 7101) auf IPs ein, für die ein Zugriff über Firewallregeln erforderlich ist. Führen Sie diesen Schritt mit den DIVAnet-Zugriffsregeln aus.
Installieren Sie Betriebssystem- und DIVAnet-Updates in regelmäßigen Abständen, da diese Sicherheitspatches enthalten.
Installieren Sie ein Antivirenprogramm, und schließen Sie die DIVAdirector-Prozesse und -Speicherung aus Performancegründen aus.
Best Practices schreiben eine Trennung von FC-Datenträgern und FC-Bandlaufwerken entweder physisch oder durch FC-Zoning vor, sodass Datenträger und Bandgeräte nicht denselben HBA-Port verwenden. Durch diese Sicherheitsmethode wird ein versehentliches Überschreiben wichtiger Daten verhindert.
Konfigurieren Sie eine angemessene Reihe von Backups für die DIVAnet-Konfiguration und Datenbank. Mithilfe von Backups, die Teil eines Sicherheitskonzepts sind, können Daten, die unabsichtlich oder durch Unbefugte gelöscht wurden, wiederhergestellt werden. Ihr Backup sollte richtlinienkonform sein, wenn es an einem anderen Speicherort abgelegt wird. Backups müssen in demselben Maße wie DIVAnet-Datenträger gesichert werden.