DIVArchive の管理者役割またはサービス役割が割り当てられている Administrator (または Root) およびほかのすべてのオペレーティングシステムアカウント (次のものを含む) に対して強力なパスワードを設定します。
DIVA、Oracle ユーザー ID (使用されている場合)
すべてのディスクアレイ管理者アカウント
ローカル管理者オペレーティングシステムアカウントは使用しないでください。必要に応じてほかのユーザーアカウントに役割を割り当てます。
Control GUI の Administrator および Operator に対して強力なパスワードを設定します。これらのプロファイルを使用する前に、構成ユーティリティーでそれらのパスワードを割り当てる必要があります。
Oracle データベースログインのための強力なパスワードを設定します。
ファイアウォールをすべてのシステムにインストールし、デフォルトの DIVArchive ポート規則を適用します。DIVArchive API (tcp/9000) へのアクセスを、ファイアウォール規則を使用してアクセスする必要がある IP に制限します。
オペレーティングシステムおよび DIVArchive の更新を定期的にインストールします (セキュリティーアップデートが含まれているため)。
ウィルス対策機能をインストールしますが、DIVArchive のプロセスおよびストレージを除外します (パフォーマンス上の理由で)。
FC ディスクと FC テープドライブを物理的に、または FC ゾーニングによって分離し、ディスクとテープデバイスが同じ HBA ポートを共有しないようにするのが最良の方法です。管理対象のディスクでは、DIVArchive Actor のみがディスクおよびテープドライブにアクセスできるようにするべきです。このセキュリティー対策は、テープまたはディスクの誤った上書きによって発生するデータ損失を防止するのに役立ちます。
DIVArchive の構成およびデータベースの適切なバックアップセットを設定します。バックアップはセキュリティーの一部であり、誤って、または何らかの侵害のタイプによって失われたデータを復元する手段となります。バックアップをオフサイトの場所に転送している間、そのバックアップには何らかのポリシーを含めるようにしてください。バックアップは、DIVArchive のテープおよびディスクと同程度に保護する必要があります。