DIVAnet 管理者役割またはサービス役割が割り当てられている管理者およびその他のオペレーティングシステムアカウントに強力なパスワードを設定します。これには、次のものが含まれます。
diva、divanetsvc、および Oracle ユーザー ID (使用されている場合)
すべてのディスク管理者アカウント
ローカル管理者オペレーティングシステムアカウントを使用する代わりに、ほかのユーザーアカウントに必要に応じて役割を割り当てるようにします。
DIVAnet インストールごとにサイト固有の証明書を使用して、Oracle データベースと非公開キーストアに強力なパスワードを定義します。Oracle データベースオペレーティングシステムログインのための強力なパスワードを設定します。
ファイアウォールソフトウェアをすべての DIVAnet システムにインストールし、デフォルトの DIVAnet ポートルールを適用します。DIVAnet API ソケット (tcp 7101) へのアクセス権を、ファイアウォールルールを使用してアクセスが必要な IP に制限します。DIVAnet のアクセスルールを使用して、この手順を実行します。
オペレーティングシステムおよび DIVAnet の更新を定期的にインストールします (セキュリティーパッチが含まれているため)。
ウィルス対策機能をインストールしますが、パフォーマンス上の理由で DIVAdirector プロセスおよびストレージを除外します。
ベストプラクティスでは、FC ディスクと FC テープドライブを物理的または FC ゾーニングのいずれかで隔離することによって、ディスクとテープデバイスが同じ HBA ポートを共有しないようにすることが規定されています。このセキュリティー対策は、重要なデータの誤った上書きによって発生するデータ損失事故を防止するのに役立ちます。
DIVAnet 構成とデータベースの適切なバックアップセットを構成します。バックアップはセキュリティーの一部であり、誤って、または何らかの侵害によって失われたデータを復元する手段となります。バックアップをオフサイト場所に移送している間、そのバックアップには何らかのポリシーを含めるようにしてください。バックアップは、DIVAnet ディスクと同程度に保護する必要があります。