Cette section fournit une vue d'ensemble du lecteur de bande T10000D et explique les principes généraux de sécurité pour ce produit.
Le lecteur de bande d'entreprise T10000Dse connecte à l'interface SCSI des systèmes ouverts via le protocole Fibre Channel et aux mainframes via le protocole FICON. Le lecteur de bande T10000D transfère les données vers et depuis un hôte et les stocke sur un support magnétique amovible. L'objectif principal du lecteur de bande T10000D est de fournir d'importantes capacités de sauvegarde, d'archivage et de traitement des données mais aussi d'assurer une grande fiabilité aux clients d'entreprise qui exigent un cycle de service de qualité et un niveau élevé de fiabilité. Ce produit fournit une fonction de chiffrement des données en option. Le client peut activer cette fonction. Les capacités et la rapidité des bandes natives de ce lecteur de bande ont été améliorées. En outre, des fonctions de gestion des données ont été ajoutées.
Le lecteur de bande T10000D a une capacité de 8,5 To et une vitesse de bande native de 252 Mo/seconde.
Le lecteur de bande T10000D est conçu et documenté pour une utilisation dans un environnement matériel contrôlé. Les lecteurs de bande sont toujours situés dans un centre de données contrôlé et sont généralement installés à l'intérieur d'une bibliothèque de bandes. Il arrive que les clients utilisent une version en rack, mais c'est peu fréquent. Le centre de données contrôlé est également situé derrière un pare-feu protégé par les stratégies de sécurité du client. Grâce à un compromis entre Internet et l'entité interne qui fait fonctionner le lecteur de bande, vous obtenez de meilleures fonctionnalités et un niveau de protection plus élevé.
Les principes suivants sont essentiels pour une utilisation sécurisée du produit.
L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et des patches du logiciel. Dans ce document, il est supposé que vous utilisez les versions logicielles suivantes :
T10000D 4.XX.1XX
Conservez le lecteur de bande derrière un pare-feu du centre de données. Le pare-feu permet de garantir que l'accès aux systèmes est limité à une route réseau définie, qui peut être surveillée et restreinte le cas échéant. Un routeur peut éventuellement remplacer plusieurs pare-feux indépendants. Il est recommandé d'identifier les hôtes autorisés à se connecter au lecteur de bande et, si possible, de bloquer tous les autres hôtes.