En esta sección, se brinda una descripción general de las unidades de cinta T10000A/B/C y se explican los principios generales de la seguridad de las unidades de cinta. Esta guía de seguridad abarca las unidades de cinta T10000A, T10000B y T10000C.
La familia T10000A/B/C de unidades de cinta empresariales son compatibles con el protocolo SCSI mediante canal de fibra de sistemas abiertos y el protocolo mainframe mediante FICON. Las unidades de cinta T10000 transfieren datos a un host y desde él, y los almacenan en un soporte magnético extraíble. La familia T10000 de unidades de cinta tiene como objetivo principal proporcionar capacidades de copia de seguridad, archivo y procesamiento de datos de alta confiabilidad y capacidad para los clientes empresariales que exigen confiabilidad y un ciclo de tareas intenso. Cada producto en la familia ofrece cifrado de datos opcional. El cliente tiene la opción de habilitar la función de cifrado. Todos los productos cumplen con el nivel mínimo de Federal Information Processing Standard (FIPS 140-2 nivel 1). Cada producto de unidad de cinta fue mejorado con respecto a la capacidad y a la velocidad nativa de cinta. Asimismo, también se agregaron funciones de administración de datos. A continuación, se describe la migración de la capacidad y el rendimiento desde una generación a la siguiente.
500 GB de capacidad y 120 MB por segundo de velocidad nativa de cinta
1 TB de capacidad y 120 MB por segundo de velocidad nativa de cinta
5 TB de capacidad y 240 MB por segundo de velocidad nativa de cinta
Todos los productos de unidad de cinta están diseñados y documentados para su uso dentro de un entorno de hardware controlado. Las unidades de cinta siempre se ubican en un centro de datos controlado y, generalmente, se encuentran dentro de una biblioteca de cintas. En algunos casos, el cliente usará una versión de montaje en bastidor, pero es poco común. El centro de datos controlado también está dentro de un firewall protegido por las políticas de seguridad propias del cliente. Esto ofrecerá la mejor funcionalidad y protección contra el riesgo, tanto de Internet en general como de una entidad interna que utilice la unidad de cinta.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. En todo este documento, asumimos un nivel de software de:
Mantenga la unidad de cinta protegida por un firewall del centro de datos. El firewall garantiza que el acceso a esos sistemas esté restringido a una ruta de red conocida, que puede supervisarse y restringirse, en caso de ser necesario. Como alternativa, un enrutador de firewall sustituye varios firewall independientes. Si es posible, se recomienda que identifique los hosts que tienen permitido adjuntarse a la unidad de cinta y bloquear todos los otros.