本章概述了安全安装的规划过程,并介绍了几种推荐的系统部署拓扑。
要更好地了解安全需求,必须回答以下问题:
您可以保护生产环境中的很多资源。确定要提供的安全级别时,请考虑要保护的资源的类型。
使用 DIVArchive 时,将保护以下资源:
存在用来构建 DIVArchive 系统的数据磁盘和高速缓存磁盘资源。它们通常是连接到 DIVArchive 系统的本地或远程磁盘。对这些磁盘的独立访问(而非通过 DIVArchive)会带来安全风险。此类型的外部访问可能来自对这些磁盘进行读取或写入的恶意系统,也可能来自意外提供了对这些磁盘设备的访问权限的内部系统。
存在用来构建包含复杂对象的 DIVArchive 系统的数据库磁盘、元数据磁盘和备份磁盘资源。它们通常是连接到 DIVArchive 系统的本地或远程磁盘。对这些磁盘的独立访问(而非通过 DIVArchive)会带来安全风险。此类型的外部访问可能来自对这些磁盘进行读取或写入的恶意系统,也可能来自意外提供了对这些磁盘设备的访问权限的内部系统。
本部分介绍了如何安全地安装和配置基础结构组件。有关安装 DIVArchive 的信息,请参阅 DIVArchive 7.4 客户文档库,网址为:
https://docs.oracle.com/en/storage/#csm
在安装和配置 DIVArchive 时,请考虑以下要点:
对于 DIVArchive 服务组件彼此之间的连接、到元数据数据库的连接,以及来自其客户机的连接,请提供未连接到任何 WAN 的独立 TCP/IP 网络和交换机硬件。由于元数据通信是使用 TCP/IP 实现的,因此,从理论上讲,可能会存在对此通信的外部攻击。配置单独的元数据网络降低了此风险并且还提供了增强的性能。如果独立的网络不可行,则至少拒绝从外部 WAN 和网络中任何不受信任的主机到 DIVArchive 端口的通信。请参见限制对关键服务的网络访问。
使用 FC 区域划分方式拒绝访问从不需要访问 DIVArchive 磁盘的任何服务器通过光纤通道连接的这些磁盘。最好使用独立的 FC 交换机,以便采用物理方式仅连接到需要访问磁盘的服务器。
通常可通过 TCP/IP(更典型的是 HTTP)访问 SAN RAID 磁盘执行管理操作。您必须将对 SAN RAID 磁盘的管理访问权限仅限定于可信域中的系统,以阻止对磁盘的外部访问。此外,请更改磁盘阵列的默认密码。