Cette section fournit une vue d'ensemble du lecteur de bande T10000C et explique les principes généraux de sécurité du lecteur de bande.
Le lecteur de bande d'entreprise T10000C est lié aux SCSI des systèmes ouverts via le protocole Fibre Channel et au mainframe via le protocole FICON. Le lecteur de bande T10000C transfère les données vers et depuis un hôte et les stocke sur un média magnétique amovible. L'objectif principal du lecteur de bande T10000C est de fournir d'importantes capacités de sauvegarde, d'archivage et de traitement des données mais aussi d'assurer une grande fiabilité aux clients d'entreprise qui exigent un cycle de service de qualité et un niveau élevé de fiabilité. Ce produit fournit une fonction de chiffrement des données en option. Le client peut activer cette fonction. Les capacités et la rapidité des bandes natives de ce lecteur de bande ont été améliorées. En outre, des fonctions de gestion des données ont également été ajoutées.
Le lecteur de bande T10000C a une capacité de 5 To et une vitesse de bande native de 240 Mo/seconde.
Le lecteur de bande T10000C est conçu et documenté pour une utilisation dans un environnement matériel contrôlé. Les lecteurs de bande sont toujours situés dans un centre de données contrôlé et sont généralement installés à l'intérieur d'une bibliothèque de bandes. Il arrive que les clients utilisent une version de montage en rack, mais c'est peu fréquent. Le centre de données contrôlé est également situé derrière un pare-feu protégé par les stratégies de sécurité du client. Grâce à un compromis entre Internet et l'entité interne qui fait fonctionner le lecteur de bande, vous obtenez de meilleures fonctionnalités et un niveau de protection plus élevé.
Les principes suivants sont essentiels pour une utilisation sécurisée des produits.
L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et patches du logiciel. Dans ce document, nous partons du principe que vous utilisez les versions logicielles suivantes :
T10000C 3.XX.1XX
Conservez le lecteur de bande derrière un pare-feu du centre de données. Le pare-feu vous permet d'être certain que l'accès à ces systèmes est limité à une route réseau définie, qui peut être surveillée et restreinte le cas échéant. Un routeur peut éventuellement remplacer plusieurs pare-feu indépendants. Nous vous recommandons d'identifier les hôtes autorisés à se connecter au lecteur de bande et, si possible, de bloquer tous les autres hôtes.