Administrator(또는 Root) 계정 및 다음을 비롯하여 DIVArchive 관리자 또는 서비스 역할이 지정된 기타 모든 운영체제 계정에 대해 강력한 암호를 설정합니다.
DIVA, Oracle 사용자 ID(사용되고 있을 경우)
모든 디스크 어레이 관리 계정
로컬 관리자 운영체제 계정을 사용하지 마십시오. 기타 사용자 계정에 필요한 만큼 역할을 지정합니다.
Control GUI의 Administrator 및 Operator에 대해 강력한 암호를 설정합니다. 사용하기 전에 Configuration Utility에서 이러한 프로파일의 암호를 지정해야 합니다.
Oracle 데이터베이스 로그인에 대해 강력한 암호를 설정합니다.
모든 시스템에 방화벽을 설치하고 기본 DIVArchive 포트 규칙을 적용합니다. 방화벽 규칙을 사용하여 액세스해야 하는 IP로 DIVArchive API(tcp/9000)에 대한 액세스를 제한합니다.
보안 업데이트가 포함된 운영체제 및 DIVArchive 업데이트를 정기적으로 설치합니다.
바이러스 백신을 설치하고 성능을 위해 DIVArchive 프로세스 및 스토리지를 제외합니다.
디스크와 테이프 장치가 동일한 HBA 포트를 공유하지 않도록 물리적으로 또는 FC 영역 분할을 통해 FC 디스크와 FC 테이프 드라이브를 분리하는 것이 좋습니다. 관리 대상 디스크의 경우 DIVArchive Actor만 디스크 및 테이프 드라이브에 대한 액세스 권한을 가져야 합니다. 이 보안 방식은 테이프나 디스크의 우발적 덮어쓰기로 인한 데이터 손실 사고를 예방하는 데 도움이 됩니다.
DIVArchive 구성 및 데이터베이스의 적절한 백업 세트를 설정합니다. 백업은 보안의 일부이며 실수나 침입으로 손실된 데이터를 복원하는 방법을 제공합니다. 멀리 떨어진 위치로 전송되는 경우 백업에 특정 정책이 포함되어야 합니다. 백업은 DIVArchive 테이프 및 디스크와 동일한 수준으로 보호되어야 합니다.