Cette section fournit une vue d'ensemble des lecteurs de bande T10000A/B/C et explique les principes généraux de sécurité du lecteur de bande. Ce guide de sécurité concerne les lecteurs de bande T10000A, T10000B et T10000C.
La famille de produits des lecteurs de bande d'entreprise de la famille T10000A/B/C est liée aux SCSI des systèmes ouverts via le protocole Fibre Channel et au système central via le protocole FICON. Les lecteurs de bande T10000 transfèrent les données vers et depuis un hôte et les stocke sur un média magnétique amovible. L'objectif principal de la famille de lecteurs de bande T10000 est de fournir d'importantes capacités de sauvegarde, d'archivage et de traitement des données mais aussi d'assurer une grande fiabilité aux clients d'entreprise qui exigent un cycle de service de qualité et un niveau élevé de fiabilité. Chaque produit de cette famille fournit une fonction de chiffrement des données en option. Le client peut activer cette fonction. Tous les produits respectent les normes minimales FIPS (niveau 1 FIPS 140-2). Les capacités et la rapidité des bandes natives ont été améliorées sur chaque produit. En outre, des fonctions de gestion des données ont également été ajoutées. Vous trouverez ci-dessous les différences de capacité et de performances d'une génération à la suivante.
Capacité : 500 Go/Vitesse de bande native : 120 Mo/seconde
Capacité : 1 To/Vitesse de bande native : 120 Mo/seconde
Capacité : 5 To/Vitesse de bande native : 240 Mo/seconde
Tous les lecteurs de bande sont conçus et documentés pour une utilisation dans un environnement matériel contrôlé. Les lecteurs de bande sont toujours situés dans un centre de données contrôlé et sont généralement installés à l'intérieur d'une bibliothèque de bandes. Il arrive que les clients utilisent une version de montage en rack mais c'est peu fréquent. Le centre de données contrôlé est également situé derrière un pare-feu protégé par les stratégies de sécurité du client. Grâce à un compromis entre Internet et l'entité interne qui fait fonctionner le lecteur de bande, vous obtenez de meilleures fonctionnalités et un niveau de protection plus élevé.
Les principes suivants sont essentiels pour une utilisation sécurisée des produits.
L'un des principes les plus importants pour une utilisation sécurisée est de maintenir toutes les versions logicielles et patchs à jour. Dans ce document, nous partons du principe que vous utilisez les versions logicielles suivantes :
Conservez le lecteur de bande derrière un pare-feu du centre de données. Le pare-feu vous permet d'être certain que l'accès à ces systèmes est limité à une route réseau définie, qui peut être surveillée et restreinte le cas échéant. Un routeur peut éventuellement remplacer plusieurs pare-feu indépendants. Nous vous recommandons d'identifier les hôtes autorisés à se connecter au lecteur de bande et, si possible, de bloquer tous les autres hôtes.