A Liste de contrôle pour un déploiement sécurisé

  1. Définissez des mots de passe forts pour le compte Administrateur (ou Root) et tout autre compte de niveau système d'exploitation pourvu de rôles d'administrateur ou de service DIVArchive, notamment :

    • Les ID utilisateur Oracle et DIVA (le cas échéant)

    • Tout compte d'administration de baie de disques

  2. N'utilisez pas de compte d'administrateur local au niveau système d'exploitation. Affectez les rôles appropriés aux autres comptes d'utilisateur.

  3. Définissez un mot de passe fort pour les comptes Administrateur et Opérateur pour l'interface graphique (GUI) de contrôle. Avant utilisation, vous devez affecter un mot de passe à ces profils dans l'utilitaire de configuration.

  4. Définissez un mot de passe fort pour la connexion à la base de données Oracle.

  5. Installez un pare-feu sur chaque système et appliquez les règles de port DIVArchive par défaut. Limitez l'accès à l'API DIVArchive (tcp/9000) aux seules adresses IP qui en ont besoin à l'aide des règles de pare-feu.

  6. Installez les mises à jour du système d'exploitation et de DIVArchive de façon régulière car elles contiennent des correctifs liés à la sécurité.

  7. Installez l'antivirus et excluez les processus DIVArchive et le stockage (pour des raisons de performances).

  8. Il est recommandé de séparer les disques FC et les lecteurs de bande FC, physiquement ou via le zonage FC, de sorte que les deux types de périphérique ne partagent pas le même port HBA. Pour les disques gérés, seuls les acteurs DIVArchive doivent avoir accès aux disques et également aux lecteurs de bande. Cette pratique de sécurité permet d'éviter les pertes de données accidentelles résultant de l'écrasement d'une bande ou d'un disque.

  9. Configurez un ensemble approprié de sauvegardes de la configuration DIVArchive et de la base de données. Les sauvegardes font partie de la sécurité. Elles permettent de restaurer des données perdues suite à un accident ou en raison d'une faille. Vos sauvegardes doivent inclure des règles stratégiques lors du transport vers un emplacement hors site. Les sauvegardes doivent être protégées au même niveau que les bandes et disques DIVArchive.