替 Administrator 和被指派 DIVAnet 管理員或服務角色的所有其他作業系統帳號,設定更安全的密碼。其中包括:
diva、divanetsvc 以及 Oracle 使用者 ID (若有使用)
任何磁碟管理帳號
請勿使用本機管理員作業系統帳號,請改為視需要將角色指派給其他使用者帳號。
對每個 DIVAnet 安裝使用網站特定憑證,以及對 Oracle 資料庫和私密金鑰存放區定義更安全的密碼。對 Oracle 資料庫作業系統登入設定更安全的密碼。
在每個 DIVAnet 系統上安裝防火牆軟體並套用預設 DIVAnet 連接埠規則。將 DIVAnet API 通訊埠 (tcp 7101) 的存取限制為需要使用防火牆規則進行存取的 IP。使用 DIVAnet 的存取規則執行此步驟。
定期安裝作業系統和 DIVAnet 更新,因為它們包含安全修正程式。
安裝防毒軟體,同時排除 DIVAdirector 處理作業和儲存體的檢查 (基於效能考量)。
最佳做法是透過實體或 FC 分區方式隔離 FC 磁碟和 FC 磁帶機,讓磁碟和磁帶裝置不共用相同的 HBA 連接埠。此安全措施有助於避免意外覆寫重要資料,造成資料遺失意外的發生。
設定一組適當的 DIVAnet 組態和資料庫的備份。備份是安全的一部分,在意外或漏洞造成資料遺失時,可提供復原資料的方法。您的備份在傳輸到異地位置時,應包括一些原則。備份應受到和 DIVAnet 磁碟相同程度的保護。