In diesem Kapitel wird der Planungsprozess für eine sichere Installation beschrieben. Außerdem werden mehrere empfohlene Deployment-Topologien für die Systeme beschrieben.
Zum besseren Verständnis der Sicherheitsanforderungen müssen die folgenden Fragen gestellt werden:
In der Production-Umgebung können zahlreiche Ressourcen geschützt werden. Berücksichtigen Sie bei der Bestimmung der Sicherheitsstufe den zu sichernden Ressourcentyp.
Bei der Verwendung von DIVAnet müssen folgende Ressourcen geschützt werden:
DIVAnet wird auf einem Server installiert, der mit mindestens einem Datenträger (entweder einem lokalen oder einem direkt mit dem DIVAnet-System verbundenen Remote-Datenträger) verknüpft ist. Ein unabhängiger Zugriff auf diese Datenträger (nicht über DIVAnet) stellt ein Sicherheitsrisiko dar. Diese Form des externen Zugriffs kann von einem Rogue-System stammen, das von diesen Datenträgern liest oder darauf schreibt, oder von einem internen System, das unbeabsichtigt Zugriff auf diese Datenträgergeräte gewährt.
Zum Aufbau von DIVAnet-Systemen werden Datenbanksoftware und Datenressourcen verwendet. Die Daten werden in der Regel auf lokalen oder Remote-Datenträgern vorgehalten, die mit den DIVAnet-Systemen verbunden sind. Ein unabhängiger Zugriff auf diese Datenträger (nicht über DIVAnet) stellt ein Sicherheitsrisiko dar. Diese Form des externen Zugriffs kann von einem Rogue-System stammen, das von diesen Datenträgern liest oder darauf schreibt, oder von einem internen System, das unbeabsichtigt Zugriff auf diese Datenträgergeräte gewährt.
DIVAnet verwendet DIVArchive-Quellen und -Ziele sowie DIVA-Archivierungssysteme (Datenträger oder Band) zur Verarbeitung von Anforderungen. Unbefugter unabhängiger Zugriff auf diese Serverdatenträger und Systemmedien, die in der Regel durch DIVArchive-Systeme gesteuert werden, stellt ein Sicherheitsrisiko dar. Die Quellen/Ziele, die als temporäre Datenspeicher für DIVAnet-Kopiervorgänge verwendet werden, müssen zugriffsbeschränkt sein. Sie sollten diese Quellen/Ziele ausschließlich für DIVAnet-Vorgänge reservieren und außerdem sicherstellen, dass Übertragungen verschlüsselt oder über ein vertrauenswürdiges Netzwerk initiiert werden.
Die Konfigurationseinstellungen des DIVAnet-Systems müssen vor Betriebssystembenutzern ohne Administratorrechte geschützt werden. Im Allgemeinen werden diese Einstellungen automatisch von Betriebssystembenutzern mit Administratorrechten geschützt. Es entsteht ein Sicherheitsrisiko, wenn andere Betriebssystembenutzer als der Administrator in Konfigurationsdateien schreiben können.
Im Allgemeinen müssen die auf einem konfigurierten System im vorherigen Abschnitt beschriebenen Ressourcen vor sämtlichen Zugriffen geschützt werden. Dazu gehören auch Zugriffe aus externen Rogue-Systemen über WAN oder FC-Fabric. Administratorenzugriffe sind davon nicht betroffen.
Die Ursachen für das Versagen des Schutzes strategischer Ressourcen können von unberechtigten Zugriffen (Datenzugriffe, die nicht den normalen DIVAdirector-Vorgängen entsprechen) bis hin zu Datenbeschädigungen (versehentliches Löschen von Assets oder Schreiben auf Datenträger oder Band außerhalb der normalen Berechtigungen) reichen.
In diesem Abschnitt werden Installation und Konfiguration einer sicheren Infrastrukturkomponente beschrieben.
Informationen zur Installation von DIVAnet finden Sie in Oracle DIVAnet - Installations-, Konfigurations- und Betriebshandbuch in der DIVAnet 2.1-Dokumentationsbibliothek unter:
https://docs.oracle.com/en/storage/#csm
Beachten Sie bei der Installation und Konfiguration von DIVAnet Folgendes.
Installieren Sie nur die DIVAnet-Komponenten, die Sie benötigen. Beispiel: Wenn Sie von einem Clientcomputer nur DIVAnetUI ausführen möchten, deaktivieren Sie die Option DIVAnet Services in der Liste der zu installierenden Komponenten. Die Standardberechtigungen und Eigentümer des DIVAnet-Installationsverzeichnisses dürfen nach der Installation nicht ohne vorherige gründliche Überlegung der Auswirkungen auf die Sicherheit geändert werden.
Oracle empfiehlt, zur Erhöhung der Systemsicherheit die Installation der ManagerAdapter-Komponente auf dem DIVArchive Manager-System. Wird kein externer Zugriff auf den DIVArchive Manager-Port benötigt, wird empfohlen, den Port über Firewallsoftware zu blockieren. Darüber hinaus ist es oft unnötig, einen externen Netzwerkzugriff auf den DIVAnet DbSync WebService-Port zu gestatten.
Wenn Sie eine Verbindung zu einer Remote-DIVArchive-Instanz über ein WAN herstellen, achten Sie darauf, die Verbindung über ein vertrauenswürdiges Netzwerk aufzubauen. Außerdem sollten Sie die Site über SSL/TLS mit dem ManagerAdapter-Port der Remote-Site verbinden.
Verweigern Sie mit FC-Zoning den Zugriff auf die DIVAnet-Datenträger, die über Fibre Channel an Server angeschlossen sind, die keinen Zugriff auf die Datenträger benötigen. Verwenden Sie einen separaten FC-Switch, um eine physische Verbindung nur mit den Servern herzustellen, die den Zugriff benötigen.
Auf SAN RAID-Datenträger kann im Allgemeinen zu administrativen Zwecken mit TCP/IP oder eher mit HTTP zugegriffen werden. Sie müssen die Datenträger vor externen Zugriffen schützen, indem Sie den Systemverwaltungszugriff auf SAN RAID-Datenträger auf vertrauenswürdige Domains beschränken. Ändern Sie außerdem das Standardpasswort auf den Festplattenarrays.
Gehen Sie nach jeder Installation von DIVAnet-Komponenten durch die Prüfliste für sicheres Deployment in Anhang A.