Esta seção oferece uma visão geral da unidade de fita StorageTek T10000C e explica os princípios gerais de segurança de unidades de fita.
A unidade de fita empresarial T10000C anexa-se a sistemas abertos SCSI via protocolo Fibre Channel e mainframe via protocolo FICON. A unidade de fita T10000C transfere dados de entrada e saída para um host e os armazena em uma mídia magnética removível. A unidade de fita T10000C destina-se principalmente a fornecer alta confiabilidade, backup de alta capacidade, arquivamento e recursos de processamento de dados para clientes corporativos que exigem HDC (High duty cycle) e confiabilidade. O produto oferece criptografia de dados opcional. O cliente tem a opção de habilitar o recurso de criptografia. O produto de unidade de fita foi aprimorado para capacidade e velocidade de fita nativa. Além disso, os recursos de gerenciamento de dados também foram adicionados.
A unidade de fita T10000C possui 5 TB de capacidade e 240 MB por segundo de velocidade de fita nativa.
A unidade de fita T10000C foi projetada e documentada para ser usada em um ambiente de hardware controlado. As unidades de fita estão sempre localizadas em um centro de dados controlado e, normalmente, dentro de uma biblioteca de fitas. Em alguns casos, o cliente usará uma versão montada em rack, mas isso é raro. O centro de dados controlado também está dentro de um firewall protegido pelas políticas de segurança do próprio cliente. Isso oferece a melhor relação de funcionalidade e proteção, tanto para a internet em geral como para a entidade interna que opera a unidade de fita.
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Um dos princípios das boas práticas de segurança é manter todas as versões e patches do software atualizados. Em todo o documento, pressupomos o seguinte nível de software:
T10000C 3.XX.1XX
Proteja a unidade de fita com um firewall de centro de dados. O firewall garante que o acesso a esses sistemas seja restrito à rota de rede conhecida, a qual poderá ser monitorada e restringida, se necessário. Como alternativa, um roteador de firewall substitui vários firewalls independentes. Identificar os hosts com permissão para anexar à unidade de fita e bloquear todos os outros hosts são práticas recomendadas sempre que possível.