Dieser Abschnitt enthält einen Überblick über die T10000A/B/C-Bandlaufwerke und erläutert die allgemeinen Grundsätze der Bandlaufwerkssicherheit. Dieses Sicherheitshandbuch deckt die T10000A, T10000B und T10000C-Bandlaufwerke ab.
Die T10000A/B/C-Familie der Enterprise-Bandlaufwerke wird sowohl über Open Systems SCSI-Fibre Channel-Protokoll als auch über Mainframe-FICON-Protokoll angeschlossen. DieT10000-Bandlaufwerke übertragen Daten an und von einem Host und speichern diese auf einem magnetischen Wechselmedium. Die T10000-Familie der Bandlaufwerke soll in erster Linie hohe Verlässlichkeit, Backup mit hoher Kapazität, Archivierungs- und Datenverarbeitungsmöglichkeiten für Firmenkunden bereitstellen, die Arbeitszyklen mit hoher Einschaltdauer und Verlässlichkeit fordern. Jedes Produkt in der Familie stellt optionale Datenverschlüsselung bereit. Der Kunde hat die Möglichkeit, die Verschlüsselungsfunktion zu aktivieren. Alle Produkte erfüllen den minimalen Federal Information Processing Standard (FIPS 140-2 Level 1). Jedes Bandlaufwerksprodukt wurde im Hinblick auf Kapazität und native Bandgeschwindigkeit verbessert. Außerdem wurden Funktionen zur Datenverwaltung hinzugefügt. Im Folgenden wird die Kapazitäts- und Performancemigration von einer Generation zur nächsten beschrieben.
500 GB Kapazität und native Bandgeschwindigkeit von 120 MB pro Sekunde
1 TB Kapazität und native Bandgeschwindigkeit von 120 MB pro Sekunde
5 TB Kapazität und native Bandgeschwindigkeit von 240 MB pro Sekunde
Alle Bandlaufwerksprodukte sind zur Verwendung innerhalb einer kontrollierten Hardwareumgebung konzipiert und dokumentiert. Bandlaufwerke befinden sich immer in einem kontrollierten Data Center und im Allgemeinen innerhalb einer Bandbibliothek. In einigen Fällen verwenden Kunden eine rack-montierte Version, dies ist jedoch selten. Das kontrollierte Data Center befindet sich ebenfalls innerhalb einer Firewall, die mit den eigenen Sicherheitsrichtlinien des Kunden geschützt wird. Dies bietet optimale Funktionalität und Schutz vor Gefährdung sowohl aus dem Internet im Allgemeinen als auch von der internen Entity, die das Bandlaufwerk betreibt.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Im ganzen Dokument wird von folgender Softwareebene ausgegangen:
Das Bandlaufwerk muss sich hinter einer Data Center-Firewall befinden. Die Firewall bietet die Gewähr, dass der Zugriff auf diese Systeme auf eine bekannte Netzwerkroute beschränkt ist, die gegebenenfalls überwacht und eingeschränkt werden kann. Als Alternative kann ein Firewallrouter anstelle von mehreren, unabhängigen Firewalls verwendet werden. Es wird empfohlen, dass Sie wenn möglich die Hosts identifizieren, die mit dem Bandlaufwerk verbunden werden können, und alle anderen Hosts blockieren.