Defina senhas fortes para o Administrador e para quaisquer outras contas do sistema operacional que tenham atribuições de serviço ou de administrador do DIVAnet designadas a elas. Isso inclui:
diva, divanetsvc e outros ID de Usuário Oracle que estiverem sendo usados
Quaisquer contas administrativas de discos
Não utilize uma conta de sistema operacional para administrador local; em vez disso, designe atribuições, conforme necessário, a outras contas de usuário.
Utilize certificados específicos para os sites em cada instalação do DIVAnet e defina uma senha forte para o banco de dados Oracle e a área de armazenamento de chaves privadas. Defina uma senha forte para o log-in no sistema operacional do banco de dados Oracle.
Instale software de firewall em cada sistema DIVAnet e aplique as regras de porta padrão do DIVAnet. Restrinja o acesso ao soquete de API do DIVAnet (tcp 7101) a IPs que exigem acesso usando regras de firewall. Execute esta etapa com as Regras de Acesso do DIVAnet.
Instale atualizações do sistema operacional e do DIVAnet em uma base periódica, pois elas incluem patches de segurança.
Instale o antivírus e, por motivos de desempenho, exclua os processos do DIVAdirector e de armazenamento.
As melhores práticas impõem a segregação de discos FC e de unidades de fita FC fisicamente ou por meio de Zoneamento FC, para que os discos e os dispositivos de fita não compartilhem a mesma porta HBA. Esta prática de segurança ajuda a impedir acidentes de perda de dados em decorrência da sobregravação acidental de dados importantes.
Configure um conjunto apropriado de backups para o banco de dados e a configuração do DIVAnet. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou em decorrência de alguma falha. O backup deverá incluir alguma política enquanto estiver sendo transportado para um local externo. Os backups devem ser protegidos da mesma forma que os discos do DIVAnet.