Esta seção oferece uma visão geral das unidades de fita T10000A/B/C e explica os princípios gerais de segurança de unidades de fita. Este guia de segurança engloba as unidades de fita T10000A, T10000B e T10000C.
A família T10000A/B/C de unidades de fita corporativas é anexada tanto a sistemas de código-fonte aberto SCSI no protocolo Fibre Channel como a mainframes no protocolo FICON. As unidades de fita T10000 transferem dados de entrada e saída para um host e os armazena em uma mídia magnética removível. A família T10000 de unidades de fita destinam-se principalmente a fornecer alta confiabilidade, backup de alta capacidade, arquivamento e recursos de processamento de dados para clientes corporativos que exigem High duty cycle (HDC) e confiabilidade. Cada produto da família fornece criptografia opcional de dados. O cliente tem a opção de habilitar o recurso de criptografia. Todos os produtos atendem aos requisitos mínimos do Federal Information Processing Standard (FIPS 140-2 Level 1). Cada produto de unidade de fita foi aprimorado para capacidade e velocidade de fita nativa. Além disso, os recursos de gerenciamento de dados também foram adicionados. A seguir, é feita uma descrição da migração de capacidade e desempenho de uma geração para outra.
Capacidade de 500 GB e velocidade de fita nativa de 120 MB por segundo
Capacidade de 1 TB e velocidade de fita nativa de 120 MB por segundo
Capacidade de 5 TB e velocidade de fita nativa de 240 MB por segundo
Todos os produtos de unidade de fita são projetados e documentados para uso em um ambiente de hardware controlado. As Unidades de Fita estão sempre localizadas em um centro de dados controlado e estão fisicamente localizadas dentro de uma Biblioteca de Fitas. Em alguns casos, o cliente usará uma versão montada em rack, mas isso é raro. O centro de dados controlado também está dentro de um firewall protegido pelas políticas de segurança do próprio cliente. Isso oferece a melhor relação de funcionalidade e proteção, tanto para a internet em geral como para a entidade interna que opera a biblioteca.
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Um dos princípios das boas práticas de segurança é manter todas as versões e patches do software atualizados. Em todo o documento, pressupomos o nível de software de:
Proteja a unidade de fita com um firewall de centro de dados. O firewall garante que o acesso a esses sistemas seja restrito à rota de rede conhecida, a qual pode ser monitorada e restringida, se necessário. Como alternativa, um roteador de firewall substitui vários firewalls independentes. É recomendável que você identifique os hosts permitidos para anexar à Unidade de Fita e bloqueie todos os outros hosts se possível.