Questa sezione contiene una panoramica sulle unità nastro T10000A/B/C e una descrizione dei principi generali di sicurezza correlati. La presente guida per la sicurezza riguarda le unità nastro T10000A, T10000B e T10000C.
La famiglia di unità nastro Enterprise T10000A/B7C supporta sia la tecnologia SCSI su protocollo Fibre Channel per sistemi aperti sia la tecnologia mainframe su protocollo FICON. Le unità nastro T10000 trasferiscono i dati verso e da un host e li memorizzano su un supporto magnetico removibile. Le unità nastro della famiglia T10000 intendono innanzitutto fornire funzionalità di elevata affidabilità, backup ad alta capacità, archiviazione ed elaborazione dati per clienti aziendali che richiedono elevato duty cycle e affidabilità. Ogni prodotto della famiglia offre la cifratura dei dati opzionale. Il cliente può decidere se abilitare o meno la funzione di cifratura. Tutti i prodotti soddisfano lo standard minimo Federal Information Processing Standard (FIPS 140-2 Livello 1). Ciascun prodotto unità nastro è stato migliorato in termini di capacità e velocità del nastro nativo. Nel corso delle diverse release sono state inoltre aggiunte funzioni di gestione dei dati. Di seguito è indicata la migrazione in termini di capacità e prestazioni da una generazione alla successiva.
500 GB di capacità e 120 MB al secondo di velocità del nastro nativo
1TB di capacità e 120 MB al secondo di velocità del nastro nativo
5TB di capacità e 240 MB al secondo di velocità del nastro nativo
Tutti i prodotti unità nastro sono progettati e documentati per l'uso in un ambiente hardware controllato. Le unità nastro si trovano sempre all'interno di un centro dati controllato e in genere sono posizionate all'interno di una libreria a nastro. In alcuni rari casi il cliente utilizza una versione con installazione in rack. Il centro dati controllato si trova a sua volta in un firewall protetto dalle norme di sicurezza del cliente. In questo modo è possibile ottenere la massima funzionalità e protezione dai pericoli, sia da Internet in generale sia dall'entità interna che utilizza l'unità nastro.
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Questo documento riguarda i seguenti livelli software:
Mantenere l'unità nastro dietro un firewall nel centro dati. Il firewall garantisce che l'accesso a questi sistemi sia limitato a un percorso di rete noto, che è possibile monitorare e limitare, se necessario. Un router dotato di firewall costituisce una valida alternativa a più firewall indipendenti. Si consiglia di identificare gli host a cui è consentito collegarsi all'unità nastro e bloccare tutti gli altri host, se possibile.