DIVAnet 관리자 또는 서비스 역할이 지정된 관리자 및 기타 모든 운영체제 계정에 대해 강력한 암호를 설정합니다. 여기에는 다음이 포함됩니다.
diva, divanetsvc 및 Oracle 사용자 ID(사용하는 경우)
모든 디스크 관리 계정
로컬 관리자 운영체제 계정을 사용하지 않습니다. 대신 필요에 따라 다른 사용자 계정에 역할을 지정합니다.
각 DIVAnet 설치에 대해 사이트별 인증서를 사용하고 Oracle 데이터베이스 및 개인 키 저장소에 대해 강력한 암호를 정의합니다. Oracle 데이터베이스 운영체제 로그인에 대해 강력한 암호를 설정합니다.
모든 DIVAnet 시스템에 방화벽 소프트웨어를 설치하고 기본 DIVAnet 포트 규칙을 적용합니다. 방화벽 규칙을 사용하여 액세스가 필요한 IP의 DIVAnet API 소켓(tcp 7101)에 대한 액세스를 제한합니다. DIVAnet의 액세스 규칙에서 이 단계를 수행합니다.
보안 패치가 포함된 운영체제 및 DIVAnet 업데이트를 정기적으로 설치합니다.
바이러스 백신을 설치하고 성능을 위해 DIVAdirector 프로세스 및 스토리지를 제외시킵니다.
디스크와 테이프 장치가 동일한 HBA 포트를 공유하지 않도록 FC 디스크 및 FC 테이프 드라이브를 물리적으로 또는 FC 영역 지정을 통해 분리합니다. 이 보안 방식은 중요 데이터의 우발적 덮어쓰기로 인한 데이터 손실 사고를 예방하는 데 도움이 됩니다.
DIVAnet 구성 및 데이터베이스에 대해 포괄적인 백업 세트를 구성합니다. 백업은 보안의 일부이며 실수나 침입으로 손실된 데이터를 복원하는 방법을 제공합니다. 멀리 떨어진 위치로 전송되는 경우 백업에 특정 정책이 포함되어야 합니다. 백업은 DIVAnet 디스크와 동일한 수준으로 보호해야 합니다.